Даже после того, как вы исправите синтаксические проблемы с запросом, я надеюсь, что это не рабочий код. Так как этот способ кодирования подвергнет ваше приложение внедрению SQL.
Например:
Если для «username» задано что-либо и в поле «password» кто-то должен был вставить <<1 OR '1' = '1>, тогда запрос будет выглядеть следующим образом
sqlQuery = "SELECT username, password " + "FROM accounts" + " WHERE username ='anything' AND password ='1' OR '1'='1'";
Другими словами, он будет работать следующим образом.
SELECT username, password FROM accounts WHERE username ='anything' AND password ='1' OR '1'='1'
, что означает получение всех имени пользователя и пароля из таблицы учетных записей. !!