Забравяте да поставите интервал между SELECT * FROM
и както се споменава от OH GOD Spiders премахване на единични кавички около въпросителните знаци:=?
вместо ='?'
Опитайте този код
String query = "SELECT * FROM " + DatabaseHelper.TABLE_NAME + " WHERE " + DatabaseHelper.COL_2 + "=? AND " + DatabaseHelper.COL_4 + "=? ";
cursor = db.rawQuery(query, new String[]{username, pass});