Authentifizierung des Benutzernamens und des Passworts mithilfe von Filtern in Java (Kontakt mit der Datenbank)

Das Folgende ist der Teil des Java-Codes unter Verwendung von Filtern, der die Fehlerseite jedes Mal anzeigt, wenn der Benutzername und das Kennwort ebenfalls korrekt sind. Bitte helfen Sie mir, ich habe nicht viel Wissen über dieses Konzept.

String sql="select * from reg where username='"+user+"' and pass='"+pwd+"'";
rs=st.executeQuery(sql);
if(rs.next())
{
    chain.doFilter(request,response);
}
else
    sc.getRequestDispatcher("/error.html").forward(request,response);