Saya tidak punya masalah dengan menggunakan nama yang sama (atau sangat mirip) di URL dan database — tentu saja, Anda mungkin "mengekspos" detail implementasi, tetapi jika Anda memilih nama yang sangat berbeda di URL dan DB, Anda' kembali mungkin memilih nama yang buruk. Saya juga penggemar penamaan yang konsisten — komunikasi dengan pembuat kode/penguji/pelanggan menjadi jauh lebih sulit jika semua orang menyebut segala sesuatunya sedikit berbeda.
Yang mengganggu saya adalah Anda membiarkan pengguna menjalankan kueri sewenang-wenang di database Anda. http://.../index.php?table=users&user_id=1 , mengatakan? Atau http://.../index.php?table=users&password=password (bukannya Anda harus menyimpan kata sandi dalam teks biasa)? Atau http://.../index.php?table=users&age=11 ?
Jika pengguna yang terhubung ke DB memiliki izin yang sama dengan pengguna yang duduk di depan browser web, mungkin masuk akal. Umumnya, hal itu tidak akan terjadi, jadi Anda memerlukan beberapa lapisan yang mengetahui apa yang boleh dan tidak boleh dilihat oleh pengguna, dan lapisan itu jauh lebih mudah untuk ditulis dengan benar dengan memasukkannya ke daftar putih.
(Jika Anda telah memasukkan cukup banyak logika ke dalam prosedur tersimpan, maka itu mungkin berhasil, tetapi prosedur tersimpan Anda akan mengkodekan nama kolom dengan keras...)
