La valeur x doit être entre guillemets, sinon une valeur non numérique serait supposée faire référence à une colonne plutôt qu'à une chaîne littérale.
rs = stmt.executeQuery("SELECT * FROM items WHERE item='"+x + "'");
Notez que votre script semble être vulnérable à l'injection SQL, car la valeur x n'a pas été échappé mais a été reçu de la Request . Il serait préférable d'utiliser ici une déclaration préparée.
