uma prática recomendada expor IDs internos do banco de dados em URL

Por exemplo, suponha que eu tenho umusers tabela com alguns IDs (chave primária) para cada linha. Expor o URLmyapp.com/accountInfo.html?userId=5, Onde5 é uma chave primária real, é considerada uma "coisa ruim" e por qu

Suponha também que defendemos adequadamente as injeções de SQ

Estou interessado principalmente em respostas relacionadas à pilha de tecnologia da web Java (daí a tag java), mas respostas gerais também serão muito útei

Obrigado