Jtiago.com

2 - Nunca vi um sistema que não pudesse ser implementado em qualquer linguagem que seja. Portanto, a discussão Java x .NET não se decide na esfera técnica.

3 - Produtividade - não é criando grids para acesso direto a tabelas que se mede produtividade, mas sim no tempo total que leva para uma idéia sair da cabeça do usuário de negócios até se transformar em um sistema rodando no ambiente de produção, testado, aprovado e homologado. Numa “competição” Java x .NET, é certo que ambas as tecnologias chegariam empatadas “na margem de erro” caso se considerasse todo o ciclo de vida de um sistema.

4- Ainda em produtividade, só de 15% a 20% do tempo é gasto efetivamente em implementação. O grosso do esforço é gasto em levantamento de requisitos e testes.

Por falar em produtividade, só 30% do tempo do programador é gasto em desenvolvimento de fato, em média. O resto é perdido em debugging ou reescrevendo requisitos que foram mal-entendidos (e mal-explicados, por conseguinte). Pare e pense na sua rotina diária e veja se vc discorda desses números.

Assim, 20% X 30% = 60% do tempo total de um projeto em desenvolvimento REAL. Supondo que uma das duas tecnologias fosse 50% MAIS PRODUTIVA do que a outra (e nenhuma delas o é), o impacto final seria de 3% sobre o tempo total do projeto. Quase indetectável.

Assim, o desafio proposto perde a validade em si. Até porque ninguém vai sair “convertido” de um evento desses. Agora, um desafio de ponta a ponta, num prazo de algumas semanas, por exemplo, esse sim teria valia. Mas já não seria mais um desafio Java x .NET, mas, talvez, um desafio MDA x AMD (tipo Together) x Agile (S. Ambler), por exemplo.

4 - Decisões estratégicas - Há uns 20 anos, mais ou menos , o Natural/ADABAS ganhou um grande mercado do COBOL, porque era muuuito mais produtivo e fácil de mexer. Hoje quem tem Natural/ADABAS quer morrer, porque a Software AG está cobrando os tubos (zilhões de dólares) pela renovação das licenças e a tecnologia é “imigrável”. Paralelo com .NET, proprietário como Natural/ADABAS. Erro estratégico.

Outro exemplo: há 30 anos, C prometia ser o que Java promete hoje. Se alguém algum dia teve um sistema de negócios escrito em C, então deve ter uma boa história de migração urgente para contar. Paralelo com Java, “assembleísta” como C. Outro erro estratégico.

Então, amigos, tecnologicamente falando, Java e .NET se equivalem.

Não consigo imaginar um sistema corporativo (que é o que interessa, afinal) que possa ser feito em um, mas não no outro. Ou que saia muito mais rápido em um do que no outro.

Texto gentilmente cedido pelo Grupo [UML-FATEC]

OBS. Mas eu prefiro Java e você?

Abraços
Tiago Silveira

String sql = "select * from user where username='" + username +"' and password='" + password + "'";
stmt = conn.createStatement();
rs = stmt.executeQuery(sql);
if (rs.next()) {
loggedIn = true;
	out.println("Usuário Logado com sucesso.");
} else {
	out.println("UsuárioSenha não encontrado.");
}

A principio nada de errado ai, mas se alguém colocar no campo usuário isso admin’ OR ‘1′=’1 o comando select final ficaria algo assim:

select * from user where username=’admin’ OR ‘1′=’1′ and password=”

O resultado desse comando retorna o usuário admin, ou o primeiro usuário cadastrado no banco que e geralmente o que tem SID root, imaginem o estrago que isso pode acarretar.

Outro exemplo:

String sql = "select * from user where estado='RS'
stmt = conn.createStatement();
rs = stmt.executeQuery(sql);
if (rs.next()) {
    	out.println("Usuário:" + rs.getString(1));
}

Bem simples esse select né, mas se o usuário ao invés de digitar ‘RS’, digitar ‘or true.
Seria a mesma coisa que se o select fosse ‘Select * from user’ Traz tudo!!!
Agora pra resolver esse tipo de coisa você pode usar PreparedStatement ao invés de Statement.

Exemplo:

String select = "SELECT * FROM User WHERE username = ? ";
PreparedStatement prepStmt = con.prepareStatement(selectStatement);
prepStmt.setString(1, username);
ResultSet rs = prepStmt.executeQuery();

O SQL Injection não tem vez contra o PreparedStatement, que além de deixa a aplicação mais “segura”, também melhora a performance da mesma.

Abraços
Tiago Silveira

Abraços
Tiago Silveira

import java.io.IOException;

/**
 * @since JDK1.4.2
 *
 * @author Tiago
 */
public class IE {
    public static void main(String args[]) {

        String url = “http://www.jtiago.com”;
        try {
            // Os 2 funcionam igual
            //Runtime.getRuntime().exec(”rundll32 url.dll,FileProtocolHandler ” + url);
            Runtime.getRuntime().exec(”C:/Arquivos de programas/Internet Explorer/IEXPLORE.EXE ” +url);
        } catch (IOException e) {
            e.printStackTrace();
        }
   }
}

Fácil né?
Era isso então.

Abraços…
Tiago Silveira

Baixe aqui.
Abraços…
Tiago Silveira

Eis o Código:

import java.util.Timer;
import java.util.TimerTask;
/**
 * Classe que executa uma determinada tarefa num tempo programado.
 * @author  Tiago Silveira
 */
public class Exemplo {  

    public static void main(String a[]) throws InterruptedException{  

        Timer timer = new Timer();  

        /* Função executada indefinidamente a cada 1 minuto. */
        timer.schedule(new Exemplo().getTarefa(), 0, 1000*60);
        // timer.cancel();
    }  

    /**
     * Obtendo o objeto.
     */
    public TimerTask getTarefa(){
        return new Tarefa();
    }  

    /**
     * Tarefa é uma InnerClass que extende a classe abstrata Timertask que
     * também é uma Thread.
     */
    public class Tarefa extends TimerTask {
        public void run(){
            System.out.println(”Função Executada”);
        }
    }
}

Bom era isso por hoje…
Nos próximos dias quero ver se posto um esquema que fiz que parece ajax, mas não é!!!

Abraços…
Tiago Silveira

Abraços…
Tiago Silveira