Lo puedes hacer creando un PreparedStatement en vez de un Statment
Código PHP:
PreparedStatement stmt = Conn.prepareStatement("select * from usuarios where user=?");
stmt.setInt(1, usuario);
ResultSet rs = stmt.executeQuery();
Donde
stmt.setInt(1,usuario);, reemplaza el primer signo ? por el valor de la variable
usuario.
O, si lo deseas seguir manejando con el Statment solamente lo podrias hacer:
Código PHP:
Statement stmt = Conn.createStatement();
ResultSet rs = stmt.executeQuery("select * from usuarios where user="+usuario+"");
SALUDOS