URLにDBの内部IDを公開するのは悪い習慣ですか?DBの内部IDをURLに公開するのは悪い習慣ですか?
たとえば、各行にいくつかのID(主キー)を持つusers
テーブルがあるとします。 URL myapp.com/accountInfo.html?userId=5
が公開されます(5
は実際のプライマリキーです)、「悪い」とみなされ、その理由は何ですか?
また、SQLインジェクションを適切に防御しているとします。
私は主にJava Webテクノロジスタック(Javaタグ)に関する回答に興味がありますが、一般的な回答も非常に役立ちます。
ありがとうございました。
はい。私たちが注射に対して適切に防御しているとしましょう。 – Simeon
この場合、「ユーザーフレンドリー」のURLを使用しないと、おそらく何の問題もありません。 – rekire
正確に私の意見、ありがとう。 – Simeon