Pessoal eu queria saber de vcs, se acessar o banco diretamente da JSP atraves de tags sql seria uma boa pratica de programação(será que não traz risco de segurança? e se traz pq a Sun fez isso?).
Se for ou não uma boa pratica, diga o pq?
obrigado 
[quote=rodrigodsw2005]Pessoal eu queria saber de vcs, se acessar o banco diretamente da JSP atraves de tags sql seria uma boa pratica de programação(será que não traz risco de segurança? e se traz pq a Sun fez isso?).
Se for ou não uma boa pratica, diga o pq?
obrigado :)[/quote]
a) Não é boa prática
b) Essas tags existem para fazer aqueles protótipos rápidos e bobocas; mas não devem ser usadas em código de produção por motivos de:
- Separação entre as camadas;
- Desempenho (normalmente não usam DataSource e se conectam diretamente ao banco, o que sobrecarrega o banco);
c) Os programadores do Struts e outros que puseram tag libraries que acessam diretamente ao banco dizem, em sua documentação, para você não usar essas tag libraries em código de produção; apenas para protótipos.
É questão de ler devidamente a documentação e ver os motivos.
d) “Risco de segurança” você tem com qualquer framework que aceite uma string SQL montada manualmente. Não é problema só de taglibs SQL.
Tags sql, qual jstl?, seja qual for não é elegante ter regras de negócio na camada view, use o padrão MVC.