Ниже приведен фрагмент кода Java с использованием фильтров, которые каждый раз отображают страницу ошибки, если имя пользователя и пароль также верны. Пожалуйста, помогите мне, я не очень разбираюсь в этой концепции.

String sql="select * from reg where username='"+user+"' and pass='"+pwd+"'";
rs=st.executeQuery(sql);
if(rs.next())
{
    chain.doFilter(request,response);
}
else
    sc.getRequestDispatcher("/error.html").forward(request,response);