Oké, laten we dit doen.
Ten eerste, en het belangrijkste van alles, is uw code kwetsbaar voor SQL-injectie . Je zou daaraan moeten werken en parameters gaan gebruiken.
Ten tweede, tegen de tijd dat u parameters begint te gebruiken, zal uw fout hoogstwaarschijnlijk verdwijnen (of ergens anders verschijnen, deze keer duidelijker over wat er mis is). Dat komt waarschijnlijk omdat de server uw streng getypt datumnotatie, dus het mislukt.
Bijwerken
Over geparametriseerde zoekopdrachten in Java, lees hier:
- https://www.owasp.org/index.php/Preventing_SQL_Injection_in_Java
- http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html
- http://download.oracle.com/javase/ tutorial/jdbc/basics/prepared.html
- http://www.javaworld. com/javaworld/jw-04-2007/jw-04-jdbc.html