uma prática recomendada expor IDs internos do banco de dados em URL
uma prática recomendada expor IDs internos do banco de dados em URL
Por exemplo, suponha que eu tenho umusers
tabela com alguns IDs (chave primária) para cada linha. Expor o URLmyapp.com/accountInfo.html?userId=5
, Onde5
é uma chave primária real, é considerada uma "coisa ruim" e por qu
Suponha também que defendemos adequadamente as injeções de SQ
Estou interessado principalmente em respostas relacionadas à pilha de tecnologia da web Java (daí a tag java), mas respostas gerais também serão muito útei
Obrigado