Добре, нека направим това.
Първо и най-важно от всичко, кодът ви е уязвим към SQL Injection . Трябва да работите върху това и да започнете да използвате параметри.
Второ, докато започнете да използвате параметри, грешката ви най-вероятно ще изчезне (или ще се появи отново някъде другаде, този път по-ясно какво не е наред). Това е така, защото вероятно сървърът „не харесва“ вашия низово въведено формат на датата, така че не успява.
Актуализация
За параметризираните заявки в Java прочетете тук:
- https://www.owasp.org/index.php/Preventing_SQL_Injection_in_Java
- http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html
- http://download.oracle.com/javase/ tutorial/jdbc/basics/prepared.html
- http://www.javaworld. com/javaworld/jw-04-2007/jw-04-jdbc.html
