Ok, machen wir das.
Erstens und vor allem ist Ihr Code anfällig für SQL Injection . Sie sollten daran arbeiten und anfangen, Parameter zu verwenden.
Zweitens, wenn Sie anfangen, Parameter zu verwenden, wird Ihr Fehler höchstwahrscheinlich verschwinden (oder woanders wieder auftauchen, diesmal klarer, was falsch ist). Das liegt wahrscheinlich daran, dass der Server Ihren stringly typisiert Datumsformat, also schlägt es fehl.
Aktualisieren
Über parametrisierte Abfragen in Java lesen Sie hier:
- https://www.owasp.org/index.php/Preventing_SQL_Injection_in_Java
- http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html
- http://download.oracle.com/javase/ tutorial/jdbc/basics/prepared.html
- http://www.javaworld. com/javaworld/jw-04-2007/jw-04-jdbc.html
