Pasar parámetros a un JDBC PreparedStatement

Debe utilizar setString() método para establecer el userID . Esto asegura que la declaración tenga el formato correcto y evita la SQL injection :

statement =con.prepareStatement("SELECT * from employee WHERE  userID = ?");
statement.setString(1, userID);

Hay un buen tutorial sobre cómo usar PreparedStatement s correctamente en los tutoriales de Java .

Una restricción para evitar la inserción de una cadena vacía en MySQL

Obtenga la identificación de la fila insertada usando C#

Configuración del correo electrónico de la base de datos en SQL Server
SQL Server, ¿convierte una instancia con nombre en una instancia predeterminada?
¿Dónde están mis parches?
MySQL en la nube:pros y contras de Amazon RDS