你的语句拼错了,密码的查询前面多了一个where,应该是
String sql = "select * from users where readername='"+name+"'"+"and password='"+password+"'";