substitua
:deptno em sua consulta com um ?. e em vez de instanciar a instrução, use o seguinte:
PreparedStatement stmt=con.prepareStatement(query);
stmt.setInt(1,deptno); //1 is for the first question mark
onde
deptno contém o valor para o qual você deseja executar a consulta. Através da interface PrepredStatement podemos utilizar a consulta parametrizada que é compilada apenas uma vez e tem vantagem de desempenho em relação à interface Statement.
