erstatte :deptno i din forespørgsel med et ?.
og i stedet for at instansiere sætningen, brug følgende:
PreparedStatement stmt=con.prepareStatement(query);
stmt.setInt(1,deptno); //1 is for the first question mark
hvor deptno indeholder den værdi, som du vil udføre forespørgslen for.
Gennem PrepredStatement-grænsefladen kan vi bruge parametriseret forespørgsel, som kun kompileres én gang og har ydeevnefordele i forhold til Statement-grænsefladen.