¿Cómo usar una variable en una declaración preparada para la consulta sql?

Debe usar parámetros en su declaración preparada, p. de la siguiente manera:

PreparedStatement ps = con.prepareStatement("select ... where employeeID = ?");
ps.setInt(1, 1234);

O con un parámetro con nombre:

PreparedStatement ps = con.prepareStatement("select ... where employeeID = :employeeId");
ps.setInt("employeeId", 1234);