Autenticando o nome de usuário, senha usando filtros em Java (contatando com banco de dados)

A seguir está a parte do código Java usando filtros que mostram a página de erro toda vez se o nome de usuário e a senha também estiverem corretos. Por favor me ajude, eu não tenho muito conhecimento sobre esse conceito.

String sql="select * from reg where username='"+user+"' and pass='"+pwd+"'";
rs=st.executeQuery(sql);
if(rs.next())
{
    chain.doFilter(request,response);
}
else
    sc.getRequestDispatcher("/error.html").forward(request,response);

questionAnswers(4)

yourAnswerToTheQuestion