Именование полей формы в веб-странице

Я обычно добавляю префикс и суффикс для удобства очистки / обработки.

Например, если поле должно содержать только буквы и ничего больше, я назову его tx_field_name , иначе, если он может содержать отфильтрованный html, hf_field_name или полный html hx_field_name ... скрипт, который получит форму, знает, как дезинфицировать и проверять значения на основе префикс.

Но если вы имеете в виду явное скрытие имени столбца базы данных, ну, дайте ему желаемое имя, foo , bar , или добавьте случайные суффиксы, или даже замените _ на - (которые разрешены в имени полей html, но не в имени столбца базы данных)

ps: я надеюсь, что вы НЕ , используя код вроде

$values = $_POST;
$n_val = count($values);
$i = 0;
foreach($values AS $key => $value){
    $pairs .= " `$key` = '$value' ";
    if($n_val > $i){
        $pairs .= ', ';
    }
}
thedbyouprefer_query("UPDATE table SET $pairs WHERE id = '42'");

для обработки формы,но сопоставить это с php (.. и немного подготовленных элементов не будет плохо)

Я предполагаю, что вы можете просто переименовать имена полей ввода, если считаете, что это проблема. В любом случае вам нужно связать их с правильными столбцами SQL в какой-то момент.

Это будет безопасность через неясность.

Однако быть осторожным с тем, как вы обрабатываете ввод (чтобы избежать SQL-инъекции) в приложении, кажется более разумным подходом.

Если это действительно вас беспокоит, тогда просто user field1, field2 (или f1, f2) и сопоставьте их с полями вашей базы данных в своей лабораторной книге. Но если вы не выполняете вызовы базы данных из своего HTML-кода, то о самой структуре базы данных можно узнать очень мало, просто взглянув на формы с именами полей, чем без.