sostituisci :deptno nella tua query con un ?.
e invece di istanziare l'istruzione usa quanto segue:
PreparedStatement stmt=con.prepareStatement(query);
stmt.setInt(1,deptno); //1 is for the first question mark
dove deptno contiene il valore per il quale si desidera eseguire la query.
Attraverso l'interfaccia PrepredStatement possiamo utilizzare una query parametrizzata che viene compilata una sola volta e presenta un vantaggio in termini di prestazioni rispetto all'interfaccia Statement.
