Poniżej znajduje się fragment kodu Java za pomocą filtrów, które wyświetlają stronę błędu za każdym razem, gdy nazwa użytkownika i hasło są również poprawne. Pomóż mi, nie mam zbyt wiele wiedzy na temat tej koncepcji.

String sql="select * from reg where username='"+user+"' and pass='"+pwd+"'";
rs=st.executeQuery(sql);
if(rs.next())
{
    chain.doFilter(request,response);
}
else
    sc.getRequestDispatcher("/error.html").forward(request,response);