Tags sql boa pratica

Pessoal eu queria saber de vcs, se acessar o banco diretamente da JSP atraves de tags sql seria uma boa pratica de programação(será que não traz risco de segurança? e se traz pq a Sun fez isso?).

Se for ou não uma boa pratica, diga o pq?

obrigado :slight_smile:

[quote=rodrigodsw2005]Pessoal eu queria saber de vcs, se acessar o banco diretamente da JSP atraves de tags sql seria uma boa pratica de programação(será que não traz risco de segurança? e se traz pq a Sun fez isso?).

Se for ou não uma boa pratica, diga o pq?

obrigado :)[/quote]

a) Não é boa prática
b) Essas tags existem para fazer aqueles protótipos rápidos e bobocas; mas não devem ser usadas em código de produção por motivos de:

  • Separação entre as camadas;
  • Desempenho (normalmente não usam DataSource e se conectam diretamente ao banco, o que sobrecarrega o banco);
    c) Os programadores do Struts e outros que puseram tag libraries que acessam diretamente ao banco dizem, em sua documentação, para você não usar essas tag libraries em código de produção; apenas para protótipos.
    É questão de ler devidamente a documentação e ver os motivos.
    d) “Risco de segurança” você tem com qualquer framework que aceite uma string SQL montada manualmente. Não é problema só de taglibs SQL.

Tags sql, qual jstl?, seja qual for não é elegante ter regras de negócio na camada view, use o padrão MVC.