Le problème est là :
rs=preparedStatement.executeQuery(sql);
Vous ne devez pas passer le SQL String
pour executeQuery()
, puisque l'instruction préparée contient déjà le SQL String
avec le ?
placeholder remplacé par la valeur de movieName
.
Utiliser :
rs=preparedStatement.executeQuery();