嗨，大家好。今天我開始要接手一個新的安全性較高的項目了，目前在進行到設計表單的階段上遇到了一些以前不曾細想的安全問題，那就是如何設計表單名。問題如下：1、 如果表單設計如下，name屬性為“user_name”，那么這樣不是給別人猜到了數據庫的設計了嗎？<input type="text" name="user_name" /> <input type="password" name="user_pswd" />2、 設計如下表單，這種表單名在后端比較容易使用處理，直接$_POST['user']即可得到所有的相關值。那么相對于 1 中的表單名，下面的表單名會不會有什么隱患呢？<input type="text" name="user[user_name]" /> <input type="password" name="user[user_pswd]" />3、 設計表單名的時候，不直接對應到數據庫字段名，然后表單提交到后端時，在映射回對應的數據庫字段名，這樣做需要寫許多獲取表單值的代碼了。<input type="text" name="user[nick_name]" /> <input type="password" name="user[a_password]" />以上，綜合安全性和開發效率，選擇哪種好？或者還有其它方式？各位幫忙看看，謝謝~