request.getParameter("user"); legge il valore del campo user
per il db usi uno Statement e un ResultSet