Ok, låt oss göra det här.
För det första, och viktigast av allt, är din kod sårbar för SQL-injektion . Du bör arbeta med det och börja använda parametrar.
För det andra, när du börjar använda parametrar kommer ditt fel troligen att försvinna (eller dyka upp igen någon annanstans, denna gång tydligare om vad som är fel). Det beror förmodligen på att servern "inte gillar" din strängt skrivit datumformat, så det misslyckas.
Uppdatera
Om parametriserade frågor i java, läs här:
- https://www.owasp.org/index.php/Preventing_SQL_Injection_in_Java
- http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html
- http://download.oracle.com/javase/ tutorial/jdbc/basics/prepared.html
- http://www.javaworld. com/javaworld/jw-04-2007/jw-04-jdbc.html