Oke, ayo lakukan ini.
Pertama, dan yang terpenting, kode Anda rentan terhadap Injeksi SQL . Anda harus mengerjakannya dan mulai menggunakan parameter.
Kedua, pada saat Anda mulai menggunakan parameter, kesalahan Anda kemungkinan besar akan hilang (atau muncul kembali di tempat lain, kali ini lebih jelas tentang apa yang salah). Itu karena, mungkin, server "tidak menyukai" diketik dengan string format tanggal, jadi gagal.
Perbarui
Tentang kueri berparameter di java, baca di sini:
- https://www.owasp.org/index.php/Preventing_SQL_Injection_in_Java
- http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html
- http://download.Oracle.com/javase/ tutorial/jdbc/basics/prepared.html
- http://www.javaworld. com/javaworld/jw-04-2007/jw-04-jdbc.html
