Tohle nebude fungovat. Příkaz připravit analyzuje SQL, odešle do databáze k ověření a kompilaci. Pokud by otazníky mohly nahradit části SQL, ztratili byste celý smysl vázaných proměnných - rychlost a bezpečnost. Znovu byste zavedli SQL injection zpět a příkazy budou muset být překompilovány pro všechny parametry.
Nešlo by něco jako SELECT * FROM table WHERE c1 = ? OR c2 = ? OR c3 = ?
být lepší (samozřejmě v závislosti na indexech a velikostech tabulek).