Ok entiendo en ese caso deberias mostrar un identificador al cliente no el original y otro diferente para el servidor y creo que con eso valdria , pero no es muy seguro ya que se puede alterar , puede mandar errores que sirvan para entender mas tu aplicaccion y asi encontrar una vulnerabilidad , para que sea seguro tienes que validarlo correctamente o te expones a ataques ya que es un dato que entra directo en la consulta si no lo verificas muy muy correctamente te expones a inyeccion .