Почему ты БД против?
К примеру массив пойдет если проект небольшой, узенький, где особо не нужно ковыряться с заголовками и описанием и тому подобное
А так вообще miketomlin тебе правильно описал что можно совместить приятное с полезным
К примеру основной роутинг залепить в бд, а уже далее плясять как хочешь

К примеру создаем пять страниц, их в бд. В бд у них храниться заголовок, описание, компонент пути, ну и можно подключаемый шаблон
Страницы
/abaut
/coment
/contact
/audio
/video

В /audio и /video имеет свои плей листы, плюс дополнительный параметр - отдельное видео или отдельный аудио

Что выходит?
1 Перед генерации страницы ты уже получаешь РЕКВЕСТ, делаешь запрос к бд и вытаскиваешь данные по первому переданому параметру
Это можно создать отдельный класс, то есть при создании объекта конструктор это все уже сделает, объект создается один раз
2 С помощью класса ты уже получила - что подключать, какой шаблон, заголок и описание
3 Далее выводим

Далее вторые параметры у /audio
Можно сделать по разному, к примеру сделать еще один роутинг на основе массива. Так удобнее если ты будешь этот момент расширять. А вообще по сути законченый момент это список аудио и отдельный файл, так что обходимся без роутинга
Твой клас должен получать и второй параметр. Далее имеем таблицу в бд где храняться даные по аудио и по второму параметру тянем нужное нам аудио

Реализация может быть разной, в зависимоти что тебе нужно, если ты проект пишешь под расширяемость то реализация может быть одна, если расширяемости не будет то можешь писать так как удобно

Где написано и кто сказал такое?

Ты вообще админку можешь на поддомен перенести

Неужто так пишешь код что можно взломать твою админку? И что постоянно лезть в код и в бд лучше?

С БД работаешь из командной строки?

Можно так спрятать админку, что ее ХН, чтобы потом не дрожать при виде записей в логе на предмет поиска админки, а только веселиться (гурманы могут даже создать псевдоадминку(и) и понаблюдать, как ее будут взламывать и что делать, когда взломают; особым шиком тут считается после входа во взломанную псевдоадминку хакером-живчиком написать ему (или показать наглядно), какой он редиска, и что во дворе его уже ждут представители правоохранительных органов или СБ, либо запустить имитацию по выуживанию у него каких-либо геолокационных или персональных данных). Как выше написали, можно разместить админку на др. вирт. хосте (как вариант без ссылки на него на публичных DNS) или даже физ. сервере вплоть до локального компа.

Это можно делать не только для серьезных систем, но и для бложегов про котиков. Даю подсказку: админка к сайту по оставленным мной ссылкам выше расположена на поддомене www, порте 443 (работает по HTTPS-протоколу). Попробуй найти.

P.S. Да, и форму входа можешь не искать. Она у меня в приватном облаке

Интуитивно понятно, что чем больше кода, тем больше вероятность бага или уязвимости.

нет, но я так же не сторонник множества прослоек.

как знать

Мне нравится RBAC, ACL в том же ZF например.

Стоит так заморачиваться?(это ко всему сообщению)

Тут либо редактировать БД из командной строки, либо заморачиваться. Ну можно еще туннели «прокладывать».

Или вообще не редактировать. Тогда тебе действительно админка не нужна

Надо редактировать.

??

Без админки неудобно будет. Или ты просто трусишь свою админку писать/использовать и используешь что-то другое?

Забудь пока. Имелся в виду выход на более вменяемый интерфейс по SSH.

Вот и я не заморачиваюсь. http://phpforum.su/admin.php — ничего не спрятано.

_____________
Бесплатному сыру в дырки не заглядывают...