Tak jak w temacie.
Potrzebuję porady mądrzejszych kolegów.
Czy używanie w nazwach pól formularza, nazwy pól z tabeli w MySQL jest dobrym pomysłem? Praktykujecie takie metody.
Np.

[HTML] pobierz, plaintext 
<input type="text" name="save[pole_w_mysql]">
[HTML] pobierz, plaintext 

Taki zapis wydaje się kuszący bo zapisik w bazie możemy sobie zrobić potem tak:

[PHP] pobierz, plaintext 
foreach($_POST[save] AS $poleName=>$poleVal){
  $sqlCols[] = " $poleName='$poleVal' ";
}
$sqlAdd = implode(',',$sqlCols);
// ... i dodajemy to do zapytanka INSERT albo UPDATE
[PHP] pobierz, plaintext 

Tak jak napisałem kuszące.
Tylko co z faktem iż zdradzamy nazwy pól tabeli.
Co z SQLinjection (czy groźne też przy PDO? )

Bardzo chętnie poczyam Wasze opinie.
Pozdrawiam

sam sobie odpowiedziałeś, po co ktoś ma po formularzu, poznać strukturę Twojej bazy? Lepiej unikać takiego nazewnictwa, a przecież i tak wypada każdy element sprawdzać, filtrować, walidować itd. więc przy okazji zmienić nazwę, to już nie problem

No tak - tylko sprawa wydaje się kusząca w przypadku np Zend_Form, który nam sprawdzi i zwaliduje poszczególne pola formularza

Ja w swoim formularzu mam nazwy skrocone i takze sprawdza mi kazdy wpis osobno

A czy przypadkiem framework Zend'a nie ma właśnie takiej "polityki" co do nazewnictwa pól formularza? Tzn. Z tym, że dane te nie trafiają później do bazy bezpośrednio, ale przez model.

EDIT
Oczywiście ZF jest na tyle elastyczny, że właściwie wszystko możemy robić "po swojemu".