Направете familyName или givenName също с малки букви, тъй като вече използвате LOWER DB API
String query ="SELECT agent.familyname, agent.givenname" +
" FROM agent" +
" WHERE agent.agentid = piececreation.agentid" +
" AND (LOWER(familyname) = '"+agent_lastname.toLowerCase()+"' OR LOWER(givenname) = '"+agent_name.toLowerCase()+"') ORDER by familyname";
Когато използвате PreparedStatement
не добавяйте стойности директно във вашия SQL, ако го направите, сте склонни към SQL атака
вместо това параметризирайте вашите стойности.
String query =
"SELECT agent.familyname, agent.givenname"
+ " FROM agent"
+ " WHERE agent.agentid = ?"
+ " AND ("
+ " LOWER(familyname) = ? OR LOWER(givenname) = ?"
+ ") "
+ " ORDER by familyname";
pst.setInt(1, piececreation.agentid);
pst.setString(2, agent_lastname.toLowerCase());
pst.setString(3, agent_name.toLowerCase());
След това задайте стойности, извиквайки подходящи методи setXXX, както е дефинирано тук .
Можете да прочетете урок тук