reemplazar :deptno en su consulta con un ?.
y en lugar de instanciar la declaración, use lo siguiente:
PreparedStatement stmt=con.prepareStatement(query);
stmt.setInt(1,deptno); //1 is for the first question mark
donde deptno contiene el valor para el que desea ejecutar la consulta.
A través de la interfaz PrepredStatement, podemos usar una consulta parametrizada que se compila solo una vez y tiene una ventaja de rendimiento en comparación con la interfaz Statement.
