Ya que se habla de seguridad, quería hacer una consulta.
Una vez leí por ahí que para evitar ataques de inyeccion sql era aconsejable no poner nombres muy evidentes a los campos de la tabla. Así, por ejemplo, era mejor poner passw_123412 en vez de password, etc. ¿Es esto correcto?, ¿ayuda en algo eso o es una solución demasiado simplista?

Gracias. Un saludo.