Y si el usuario tiene desactivado Javascript?
O si usa un plugin de firefox como NoScript?
No entiendo por que dices que se ven los nombres de las variables con get, con mirar el codigo de la pagina sabras el nombre de las variables del post!
Y por otra parte, dices que lo haces por aquello del SQL injection... acaso no procesas tus variables antes de pasarlas a la DB???
Si es así tienes un grave problema de seguridad.
Creo que todo esto entraría en otro foro. Pero queria ayudarte a aclarar un error de concepto:
Cita: si puedo evitar que alguien vea el nombre de las variables mirando el codigo fuente
Eso no puedes evitarlo...
Saludos!
Analton