Codigo sql em arquivo xml

Ola para todos. Estava lendo um artigo aqui no GUJ que falava sobre nao usar sql no codigo da classe mas sim em um arquivo, como por exemplo xml… Estava pensando porem, desta forma o codigo sql ficara sempre exposto. Sera mesmo um pessimo habito como diz no artigo?
Ou ainda, existe a possibilidade de criptografar estes codigo no XML?

Vlw.

O XML não fica exposto se você colocá-lo no lugar correto. Se você colocar, por exemplo, em WEB-INF/classes, não há maneira de um usuário via web pegar este arquivo.

Colocar queries em um arquivo XML ou em um arquivo de properties é uma boa prática e na maioria dos casos é legal fazer.

Abraços,
Guilherme Chapiewski

Via web tudo bem. Porem, se for uma aplicacao desktop? O Xml teria que ficar local e se alguem resolvesse abri-lo?

Esse alguém poderia também descompilar suas classes :slight_smile:

Primeiro, pra que a paranoia? Se alguem abrir o arquivo e fucar no seu SQL, o que acontece? O programa para de funcionar?

Na verdade não é paranóia, e também sei que poderia desassemblar minhas classes… É curiosidade mesmo, só vontade de aprender. Se alguém quiser dar mais alguma opiniao… Pois o xml ainda esta a merce de alguém… É possível criptografar os dados em um xml?
Vlw.

Obs.: Se alguém fuçasse no xml (as queries estao todas lá) ele poderia sim parar de funcionar…

Bom, nesse caso… poe tudo num jar, assina e se recuse a iniciar a aplicacao se o jar tiver sido mexido - assim vc pelo menos poe um ‘quebrou o lacre, perdeu a garantia’ na brincadeira.

Boa. Agora sim. Senti firmeza.
Vlw cara.