よし、これにしよう。
まず、最も重要なのは、コードが SQL インジェクション に対して脆弱であることです。 .それに取り組み、パラメータの使用を開始する必要があります。
第二に、パラメータの使用を開始するまでに、エラーが消える可能性が高くなります (または、別の場所で再表示され、今度は何が問題なのかが明確になります)。おそらく、サーバーがあなたの 文字列型 日付形式なので、失敗します。
更新
Java でのパラメーター化されたクエリについては、こちらをお読みください:
- https://www.owasp.org/index.php/Preventing_SQL_Injection_in_Java
- http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html
- http://download.oracle.com/javase/チュートリアル/jdbc/basics/prepared.html
- http://www.javaworld. com/javaworld/jw-04-2007/jw-04-jdbc.html