Na aula 05 no vídeo 06 é explicado sobre como podemos proteger dados que a API retorna, porém não seria mais fácil e até viável (por questões de performance), realizar o select apenas com as colunas que precisamos retornar da API (id, empresa, categoria)?
Se aprofundando sobre a questão de segurança existe alguma forma/padrão de desenvolvimento para quem estiver consumindo a nossa API enviar no JSON, os dados que não sejam os nomes das colunas atuais no banco? (pergunto isso, porque acredito que não seja muito seguro o client saber exatamente o nome das nossas colunas nas tabelas, estou certo? )
