आप यहाँ स्ट्रिंग में एक स्थान खो रहे हैं:
"select * from " +table+ " where username like '"+name+ "'" AND password like '"+abc+" '
उस स्थान को पहली स्ट्रिंग में जोड़ें और आपके पास सही क्वेरी होगी। और फिर पुन:प्रयास करें।
और आपको एसक्यूएल के लिए स्ट्रिंग कॉन्सटेनेशन का उपयोग नहीं करना चाहिए क्योंकि यह एसक्यूएल इंजेक्शन हमले के लिए कमजोर है। इसके बजाय क्वेरी पैरामीटर का उपयोग करें।
इसे कैसे करें, इस बारे में अधिक जानकारी के लिए यहां पढ़ें:
http://software-security.sans.org/developer-how-to/fix-sql-injection-in-java-using-prepared-callable-statement
