Värdet x
bör omges av citattecken, annars skulle ett icke-numeriskt värde antas referera till en kolumn snarare än en bokstavlig sträng.
rs = stmt.executeQuery("SELECT * FROM items WHERE item='"+x + "'");
Observera att ditt skript verkar vara sårbart för SQL-injektion, eftersom värdet x
har inte undkommit utan mottogs från Request
. Det vore bättre att använda ett förberett uttalande här.