remplacer :deptno dans votre requête avec un ?.
et au lieu d'instancier l'instruction, utilisez ce qui suit :
PreparedStatement stmt=con.prepareStatement(query);
stmt.setInt(1,deptno); //1 is for the first question mark
où deptno contient la valeur pour laquelle vous souhaitez exécuter la requête.
Grâce à l'interface PrepredStatement, nous pouvons utiliser une requête paramétrée qui n'est compilée qu'une seule fois et présente un avantage en termes de performances par rapport à l'interface Statement.
