Værdien x
skal være omgivet af anførselstegn, ellers ville en ikke-numerisk værdi antages at henvise til en kolonne i stedet for en bogstavelig streng.
rs = stmt.executeQuery("SELECT * FROM items WHERE item='"+x + "'");
Bemærk, at dit script ser ud til at være sårbart over for SQL-injektion, da værdien x
er ikke blevet escaped, men blev modtaget fra Request
. Det ville være bedre at bruge en forberedt erklæring her.