Dobře, pojďme na to.
Za prvé, a to nejdůležitější ze všeho, váš kód je zranitelný vůči vkládání SQL . Měli byste na tom zapracovat a začít používat parametry.
Zadruhé, než začnete používat parametry, vaše chyba s největší pravděpodobností zmizí (nebo se znovu objeví někde jinde, tentokrát bude jasnější, co je špatně). Je to pravděpodobně proto, že se serveru „nelíbí“ váš řetězce zadané formát data, takže selže.
Aktualizovat
O parametrizovaných dotazech v jazyce Java čtěte zde:
- https://www.owasp.org/index.php/Preventing_SQL_Injection_in_Java
- http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html
- http://download.oracle.com/javase/ tutorial/jdbc/basics/prepared.html
- http://www.javaworld. com/javaworld/jw-04-2007/jw-04-jdbc.html