Autentificando el nombre de usuario, contraseña usando filtros en Java (contactando con la base de datos)

La siguiente es la parte del código Java mediante el uso de filtros que muestran la página de error en todo momento si el nombre de usuario y la contraseña también son correctos. Por favor, ayúdame, no tengo mucho conocimiento sobre este concepto.

String sql="select * from reg where username='"+user+"' and pass='"+pwd+"'";
rs=st.executeQuery(sql);
if(rs.next())
{
    chain.doFilter(request,response);
}
else
    sc.getRequestDispatcher("/error.html").forward(request,response);