[SOLUCIONADO] Error extraño con parametros en Query

Hola Amigos, me pasa algo extraño a la hora de realizar una consulta a la base de datos desde JAVA quizas alguien me pueda ayudar.

Estoy utlizando Netbeans con el siguiente codigo.

Resulta que si hago la siguiente consulta:

String strSelect2="SELECT idservicio,descripcion FROM servicio WHERE idempresa=2 AND idcatservicio = "+idGuardado;

Luego ejecuto rs1=stmt2.executeQuery(strSelect2);

Y todo va bien, si notaron unicamente estoy pasando un parametro a la consulta "idGuardado"

Pero si encambio ingreso otro parametro a la consultal por ejemplo asi:

String strSelect2="SELECT idservicio,descripcion FROM servicio WHERE idempresa="+strEmpresa+"AND idcatservicio = "+idGuardado;

Ahora lleva 2 parametros "strEmpresa" y "idGuardado" me muestra el siguiente error.

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorEx ception: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'idcatservicio = 1' at line 1

Espero que alguien me pueda ayudar.

Saludos,

el error esta aqui


fijate que el AND no tiene el espacio que lo separaria de strEmpresa, en realidad seria asi


solo un espacio.

Por otro lado, te recomiendo usar en vez de stament, prepareStament para las consultas SQL, segun mi concepto con stament te expones a una inyeccion SQL o a datos falsos en la consulta, con prepareStament preparas la consulta para lo que va a recibir, y no hay error entre tipod de dato.

Mil gracias por tu ayuda, ha funcionado perfecto era ese espacio.

También muchas gracias por tu sugerencia, no sabia que existía prepareStament. Me documentare para utilizarla. Gracias

No hay de que