आपको अपने तैयार कथन में पैरामीटर का उपयोग करने की आवश्यकता है, उदा। इस प्रकार:
PreparedStatement ps = con.prepareStatement("select ... where employeeID = ?");
ps.setInt(1, 1234);
या नामित पैरामीटर के साथ:
PreparedStatement ps = con.prepareStatement("select ... where employeeID = :employeeId");
ps.setInt("employeeId", 1234);