Com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:

Alguem pode me ajudar por favor?
Tenho uma classe de login que conecta com meu mysql, uso o netbeans e estou tentando me conectar com o banco mas estou tendo o seguinte erro

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''senha' at line 1
        at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
        .....................
        at br.com.Dao.PwDAO.HelloWorld(PwDAO.java:26)

vejam meu codigo

public boolean HelloWorld(String vPw)
   {
      Boolean vOK=false;
      try
      {
          Connection con = FactoryConnection.getConnection();
          String sql = "SELECT * FROM pw Where user ='"+vPw;
          try
          {
              PreparedStatement stmt = con.prepareStatement(sql);
              ResultSet rs = stmt.executeQuery();
              while (rs.next())
              {
                vOK=true;
              }
              rs.close();
              stmt.close();
          }
          catch (SQLException e)
          {
              e.printStackTrace();
          }
      }
      catch (Exception ex)
      {
          ex.printStackTrace();
          vOK=false;
      }
      return vOK;
   }

[quote=Man_United]Alguem pode me ajudar por favor?
Tenho uma classe de login que conecta com meu mysql, uso o netbeans e estou tentando me conectar com o banco mas estou tendo o seguinte erro

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''senha' at line 1
        at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
        .....................
        at br.com.Dao.PwDAO.HelloWorld(PwDAO.java:26)

vejam meu codigo

public boolean HelloWorld(String vPw)
   {
      Boolean vOK=false;
      try
      {
          Connection con = FactoryConnection.getConnection();
          String sql = "SELECT * FROM pw Where user ='"+vPw;
          try
          {
              PreparedStatement stmt = con.prepareStatement(sql);
              ResultSet rs = stmt.executeQuery();
              while (rs.next())
              {
                vOK=true;
              }
              rs.close();
              stmt.close();
          }
          catch (SQLException e)
          {
              e.printStackTrace();
          }
      }
      catch (Exception ex)
      {
          ex.printStackTrace();
          vOK=false;
      }
      return vOK;
   }

[/quote]
faltou ’ no final.

dica:

use PreparedStatement [edit]corretamente[/edit].

abraço.

PreparedStatement stmt = con.prepareStatement(sql);
estou usando n estou? Obrigado pela atenção vou testar

esta usando, porém não da maneira correta.
olhe o link que o amigo postou ali em cima que voce vai entander.
abc.