¿Hay alguna razón por la que debería o no debería nombrar los campos de su formulario exactamente igual que los campos HTML?¿Nombra los campos de tu formulario lo mismo que mysql realmente presenta algún riesgo de seguridad?
<input type="text" name="my_field_1" id="my_field_1" /> --> mysql row my_field_1
o
<input type="text" name="myField1" id="myField1" /> --> mysql row my_field_1
La única cosa que puedo pensar son, probablemente, las convenciones de nomenclatura para HTML vs MySQL (preferencia personal tal vez), así como una ligera prevención de inyección (obviamente, el nombre del campo tendría que varían más ... pero todos los valores deben validarse primero de todos modos + el uso de la cadena de escape real).
¿Dónde está la diferencia entre el 'o'? ;) –
Olvidó formatear el código. Edité y formateé el código. – BalusC
"cuerda de escape real"? seguramente, quiere decir "consultas parametrizadas". – aib