Mi dite cosa c'è di sbagliato in questo?
codice:
 public ReturnValues RicercaAcquistoDipendente(String nome, String cognome){	
		   
		   try 
	    	{
	    		Class.forName(JDBC_DRIVER);
	    		
	    		System.out.println("Connecting to a selected database...");
	    		con = DriverManager.getConnection(DB_URL);
	    		
	            System.out.println("Connected database successfully...");	
	    		st = con.createStatement();
	    		
	    		String sql = "SELECT * from listaacquisti WHERE nomeutente = ?, cognome = ?";
	    		
	    		PreparedStatement insertStatement = con.prepareStatement(sql);
				insertStatement.setString(1, nome);
				insertStatement.setString(2, cognome);
				
				rs = insertStatement.executeQuery();


...
non mi da errori ma quando inserisco nome e cognome da cercare mi esce questo nella console:



You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' cognome = 'Fedele'' at line 1

la tabella è giusta ed è questa:
mysql> describe listaacquisti;
+--------------+--------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+--------------+--------------+------+-----+---------+----------------+
| id | int(11) | NO | PRI | NULL | auto_increment |
| nomeutente | varchar(20) | YES | | NULL | |
| cognome | varchar(20) | YES | | NULL | |
| progetto | varchar(20) | YES | | NULL | |
| sede | varchar(20) | YES | | NULL | |
| nomeprodotto | varchar(20) | YES | | NULL | |
| quantita | int(10) | YES | | NULL | |
| prezzo | double(10,2) | YES | | NULL | |
| prezzofinale | double(10,2) | YES | | NULL | |
+--------------+--------------+------+-----+---------+----------------+
grazie!