Dovrei eseguire una query java passando come parametro where una variabile che mi ricavo dal javascript

<script> function run(){
var app;
app= document.getElementById("citta1").value;
<% PreparedStatement statement_ins_medico=conn.prepareStatement( "select * from medico where citta_ambulatorio='"+ %>
app;
<% +"';");%> QUI MI DA ERRORE
<%ResultSet res_ins_medico= statement_ins_medico.executeQuery();%>

}</script>

Ma non va. Dove sbaglio?????