मान x
उद्धरणों में संलग्न होना चाहिए, या एक गैर-संख्यात्मक मान को एक स्ट्रिंग अक्षर के बजाय एक कॉलम को संदर्भित करने के लिए माना जाएगा।
rs = stmt.executeQuery("SELECT * FROM items WHERE item='"+x + "'");
ध्यान दें कि आपकी स्क्रिप्ट SQL इंजेक्शन के लिए असुरक्षित प्रतीत होती है, मान x
. के रूप में बच नहीं गया है लेकिन Request
. से प्राप्त किया गया था . यहां तैयार कथन का उपयोग करना बेहतर होगा।