У меня есть метод ajax, который, по сути, работает так
function getRow(tableName, idName, idValue, callback)
Очевидное преимущество этого заключается в том, что у меня есть одна функция, которая может извлекать данные из любого Таблица. Однако это просто кажется неправильным с точки зрения безопасности, представляет ли это опасность для безопасности? Соответствующие файлы PHP, которые фактически читают / управляют базой данных, защищены посредством предшествующего процесса аутентификации, так что теоретически видимость имен таблиц в вакууме не должна быть риском (не говоря уже о том, что база данных принимает только соединения localhost), но мне интересно, нет ли лучшего / красивого способа сделать это.
Изменить: Чтобы прояснить процесс аутентификации, безопасность пользователей / ролей предотвращает доступ ко всем таблицам, кроме явно разрешенных для пользователя.