那么这个问题是不言自明的。还有一件事是，如果这是一个安全风险，那么请提供一个用户可以做什么的例子。在这种情况下，主键将类似于:“产品 ID”

谢谢!

只不过是显示任何其他数据。如果您容易受到 SQL 注入(inject)攻击，那么显示主键可能是您最不关心的问题。

这样想一想，如果有人可以对您的数据库执行任意sql，这将造成更大的伤害: delete from users where id = 100 或 delete from users where surname = 'smith' ？