Bien, hagamos esto.
En primer lugar, y lo más importante de todo, su código es vulnerable a Inyección SQL . Deberías trabajar en eso y empezar a usar parámetros.
En segundo lugar, en el momento en que comience a usar parámetros, lo más probable es que su error desaparezca (o reaparezca en otro lugar, esta vez más claro sobre lo que está mal). Eso es porque, probablemente, al servidor "no le gusta" tu tipo de cadena formato de fecha, por lo que falla.
Actualizar
Acerca de las consultas parametrizadas en Java, lea aquí:
- https://www.owasp.org/index.php/Preventing_SQL_Injection_in_Java
- http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html
- http://download.oracle.com/javase/ tutorial/jdbc/basics/prepared.html
- http://www.javaworld. com/javaworld/jw-04-2007/jw-04-jdbc.html
