Olá Rafael. Realmente, o argumento do Developer foi bem fraco.
Na certa ele deve ter sacado que você não manja de Java e jogou esse verde para você não ficar enchendo o saco dele. Na certa o cara usa o objeto do tipo Statement no código java para executar a query... daí monta aquela string salsicha, dando vários concats para montar os wheres. A única coisa que mudaria para ele usar Bind seria utilizar o objeto do tipo PreparedStatement. Na query que ele vai rodar, utiliza o caracter '?' onde quer que haja um bind. Depois, para cada ?, usa-se a substituição com um setInt, setString, setDate, etc. tipo assim: String query = "select ename from emp where empid=?"; PreparedStatement stmt=con.prepareStatement(query); stmt.setInt(1,empno); O primeiro parâmetro de setInt (1) quer dizer que é o primeiro ? que aparece na query. Assim, se tivesse mais, vc iria setando os valores assim: setInt(2, valor) setInt(3,valor) etc. Espero ter sido claro... Agora você já tem argumento par brigar com o seu developer. Evandro Giachetto Oracle DBA evandrogiache...@gmail.com http://bancotunado.blogspot.com.br/ Em 2 de agosto de 2016 20:02, jlchia...@yahoo.com.br [oracle_br] < oracle_br@yahoogrupos.com.br> escreveu: > > > É ** mais que fraco **, é Risível o 'argumento' do teu desenvolver : > pesquisa em http://asktom.oracle.com por JAVA BIND que vc vai achar PELO > MENOS uma dúzia de artigos que discutem algumas opções/best practices de > como implementar BINDING em java/jdbc e demonstram os graves problemas que > podem advir de não usar, E além disso ainda educam sobre a Recomendação e > as Palpáveis Vantagens de usar PREPARED STATEMENT .... > Nós sabemos que desenvolvedor é aquela água, neguim não quer saber de > usar o banco de dados da maneira correta mas sim da maneira que ELE acha > ser mais fácil, depois quando a coisa chega no ventilador a culpa é do DBA, > ele VAI dar as maiores desculpas pra não aprender a usar a tecnologia de > maneira correta, sim sim, mas pelo menos vc tem que deixar Claro (não só > pra ele MAS pro gerente e pros Superiores de vcs) os Riscos (de > performance, de mal-uso da capacidade de hardware, até de Segurança) a que > estão sujeitos por não usar BIND VARIABLES e não acessar/trabalhar com o > RDBMS da maneira correta e adequada... > > ´[]s > > Chiappa > >