Ok, zróbmy to.
Po pierwsze i najważniejsze, Twój kod jest podatny na wstrzyknięcie SQL . Powinieneś nad tym popracować i zacząć używać parametrów.
Po drugie, zanim zaczniesz używać parametrów, twój błąd najprawdopodobniej zniknie (lub pojawi się ponownie w innym miejscu, tym razem wyraźniej mówiąc, co jest nie tak). Dzieje się tak dlatego, że prawdopodobnie serwer „nie lubi” twojego ciągle wpisane format daty, więc to się nie udaje.
Aktualizacja
O zapytaniach parametrycznych w java przeczytasz tutaj:
- https://www.owasp.org/index.php/Preventing_SQL_Injection_in_Java
- http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html
- http://download.oracle.com/javase/ tutorial/jdbc/basics/prepared.html
- http://www.javaworld. com/javaworld/jw-04-2007/jw-04-jdbc.html
