📚 Guia de Consultas com `EntityManager` no Java: JPQL, SQL e DTOs

Ao trabalhar com JPA (Java Persistence API) em aplicações Java, o EntityManager se torna a ferramenta essencial para manipular as entidades e interagir com o banco de dados. O EntityManager oferece várias maneiras de consultar dados, cada uma com suas características e impactos na performance, segurança, facilidade de uso e flexibilidade.

Neste post, vamos explorar quatro abordagens populares de consulta de dados com EntityManager:

1. Usando JPQL (Java Persistence Query Language)
2. Usando SQL Puro (Native Query)
3. Usando JPQL com DTO (Data Transfer Object)
4. Usando SQL Puro com DTO

Além disso, faremos uma comparação entre as abordagens, levando em conta independência do banco, segurança, performance, facilidade de uso, flexibilidade e a estrutura JSON ao usar essas abordagens em controllers.

---

🔹 1. Usando JPQL no EntityManager

O JPQL é a linguagem de consulta do JPA que permite realizar consultas diretamente sobre as entidades Java, ao invés de usar SQL tradicional. O EntityManager torna o uso do JPQL muito simples e flexível, pois abstrai a necessidade de escrever SQL diretamente.

Exemplo de código JPQL:

EntityManager em = entityManagerFactory.createEntityManager();
List<Livro> livros = em.createQuery("SELECT l FROM Livro l WHERE l.nome LIKE :nome", Livro.class)
                        .setParameter("nome", "%Java%")
                        .getResultList();

✅ Vantagens do JPQL

• Independência do Banco: Como o JPQL é baseado nas entidades Java, a consulta é independente do banco de dados. Isso facilita a portabilidade entre diferentes SGBDs.
• Segurança: Ao utilizar JPQL com EntityManager, você protege sua aplicação contra SQL Injection, pois a consulta é executada através do JPA.
• Facilidade de Uso: O JPQL é simples de escrever e entender, já que as consultas são feitas com base nas entidades e seus atributos.

❌ Desvantagens do JPQL

• Performance: Para consultas complexas e de alto volume de dados, o JPQL pode não ser tão otimizado quanto o SQL puro.
• Flexibilidade Limitada: Algumas funcionalidades específicas de SQL não estão disponíveis em JPQL, como a manipulação direta de tabelas e recursos avançados do banco.

---

🔹 2. Usando SQL Puro no EntityManager

SQL Puro (ou Native Query) permite que você escreva consultas SQL diretamente, sem as abstrações do JPA. Isso dá total controle sobre a consulta e pode ser muito útil para otimizar o desempenho em consultas complexas.

Exemplo de código SQL Puro:

EntityManager em = entityManagerFactory.createEntityManager();
List<Object[]> result = em.createNativeQuery("SELECT * FROM livro WHERE nome LIKE :nome")
                          .setParameter("nome", "%Java%")
                          .getResultList();

✅ Vantagens do SQL Puro

• Alta Performance: O SQL Puro é mais eficiente para consultas complexas ou que exigem otimizações específicas do banco de dados.
• Flexibilidade: Ele permite o uso de todas as funcionalidades avançadas do SQL, como JOINs, GROUP BY, HAVING, etc.
• Controle Total: Você pode escrever consultas específicas para o banco, o que pode trazer grandes benefícios de desempenho.

❌ Desvantagens do SQL Puro

• Dependência do Banco: O código SQL pode ser dependente de um banco específico, dificultando a portabilidade entre diferentes SGBDs.
• Segurança: Caso não sejam feitos os devidos tratamentos, o SQL Puro pode ser mais suscetível a SQL Injection, especialmente se os parâmetros não forem bem sanitizados.

---

🔹 3. Usando JPQL com DTO

Quando você precisa de um JSON estruturado para enviar dados de uma forma organizada, ou quando não quer carregar dados desnecessários, a utilização de DTOs (Data Transfer Objects) junto com JPQL é uma excelente abordagem. Isso permite retornar somente os dados necessários, otimizando a transferência de dados e a estruturação das informações.

Exemplo de código JPQL com DTO:

EntityManager em = entityManagerFactory.createEntityManager();
List<LivroDTO> livros = em.createQuery("SELECT new com.exemplo.LivroDTO(l.id, l.nome) FROM Livro l", LivroDTO.class)
                           .getResultList();

✅ Vantagens do JPQL com DTO

• Independência do Banco: A consulta continua sendo independente de banco, pois o JPQL não depende de SQL específico do banco.
• Segurança: O uso de DTO ajuda a evitar SQL Injection, pois a consulta é gerada pelo JPA.
• Estrutura JSON: Ideal para APIs REST, pois retorna dados em uma estrutura bem definida (DTO) que pode ser facilmente convertida em JSON.

❌ Desvantagens do JPQL com DTO

• Menos Eficiente: Para grandes volumes de dados, a criação de DTOs pode impactar na performance, já que um novo objeto precisa ser instanciado para cada linha retornada.
• Complexidade: Requer a criação de DTOs, o que pode aumentar a complexidade do código e demandar mais manutenção.

---

🔹 4. Usando SQL Puro com DTO

Quando você precisa de consultas SQL avançadas, mas ainda deseja retornar os resultados em uma estrutura mais limpa, como um DTO, pode combinar SQL Puro com DTOs. Isso oferece o melhor dos dois mundos: controle sobre a consulta e uma estrutura organizada para os dados.

Exemplo de código SQL Puro com DTO:

EntityManager em = entityManagerFactory.createEntityManager();
List<LivroDTO> livros = em.createNativeQuery("SELECT l.id, l.nome FROM livro l WHERE l.nome LIKE :nome", LivroDTO.class)
                           .setParameter("nome", "%Java%")
                           .getResultList();

✅ Vantagens do SQL Puro com DTO

• Performance: Consultas SQL puras podem ser otimizadas para o banco de dados específico, proporcionando maior performance.
• Flexibilidade: Você tem controle total sobre a consulta SQL, incluindo recursos avançados e específicos do banco.
• Estruturação JSON: Retorna dados estruturados em DTO, facilitando o uso em APIs e controladores.

❌ Desvantagens do SQL Puro com DTO

• Dependência do Banco: Como a consulta é feita em SQL puro, ela pode ser dependente de características específicas do banco de dados, como dialetos SQL.
• Segurança: Sem a devida precaução, o SQL Puro pode ser vulnerável a SQL Injection, caso os parâmetros não sejam corretamente tratados.

---

📊 Comparação Geral

Método	Independente do Banco?	Segurança	Performance	Facilidade de Uso	Flexibilidade	Estrutura JSON
JPQL (Object[])	✅ Sim	✅ Sim	⚠️ Menos eficiente em grandes volumes	✅ Simples	❌ Limitado	❌ Requer conversão
SQL Puro (Native Query)	❌ Não	❌ Pode ser inseguro	✅ Melhor para queries complexas	✅ Simples	✅ Alta	❌ Requer conversão
JPQL com DTO	✅ Sim	✅ Sim	⚠️ Menos eficiente em grandes volumes	❌ Requer DTO	⚠️ Moderada	✅ Facilita a estruturação JSON
SQL Puro com DTO	❌ Não	❌ Pode ser inseguro	✅ Melhor para queries complexas	❌ Requer DTO	✅ Alta	✅ Facilita a estruturação JSON

---

🚀 Conclusão: Qual Usar?

• Usar JPQL (Object[]) → Quando precisar de uma solução rápida, simples e independente do banco.
• Usar SQL Puro (Native Query) → Quando a performance for crítica ou quando a consulta exigir recursos avançados específicos do banco de dados.
• Usar DTO com JPQL → Quando precisar de uma estruturação JSON melhor e uma solução mais segura e escalável.
• Usar SQL Puro com DTO → Quando precisar de consultas complexas e alto desempenho, mas ainda desejar uma estrutura de dados organizada (JSON ou DTO).

Se for algo simples, JPQL com Object[] já resolve. Se for algo grande e complexo, SQL puro pode ser mais eficiente. E se precisar de estruturação melhor, DTO é o ideal! 🚀