Это плохая практика выставлять внутренние идентификаторы БД в URL?

Например, предположим, у меня естьusers таблица с некоторыми идентификаторами (первичный ключ) для каждой строки. Будет ли разоблачение URLmyapp.com/accountInfo.html?userId=5, где5 является фактическим первичным ключом, считаться «плохой вещью» и почему?

Также предположим, что мы правильно защищаемся от SQL-инъекций.

В основном меня интересуют ответы, связанные со стеком веб-технологий Java (отсюда и тег Java), но общие ответы также будут очень полезны.

Благодарю.