Vous devez utiliser des paramètres dans votre instruction préparée, par ex. comme suit :
PreparedStatement ps = con.prepareStatement("select ... where employeeID = ?");
ps.setInt(1, 1234);
Soit avec un paramètre nommé :
PreparedStatement ps = con.prepareStatement("select ... where employeeID = :employeeId");
ps.setInt("employeeId", 1234);