XRegExp имеет функцию escape:
XRegExp.escape('Escaped? <.>');
// -> 'Escaped\?\ <\.>'
Подробнее: http://xregexp.com/api/#escape
pst.setString(2, addDate);
Я думаю, что это должно быть изменено на:
pst.setString(1, addDate);
, потому что у вас есть только один параметр в вашем подготовленном утверждении.
Кроме того, при сравнении дат необходимо заключать их в одинарные кавычки, поэтому также необходимо изменить строку UpdateQuery на
"UPDATE company SET permission = '"+Allow+"' WHERE date < '?' ";
.