Това няма да работи. Инструкцията за подготовка анализира SQL, изпраща в базата данни за проверка и компилация. Ако въпросителните знаци могат да заменят части от SQL, ще загубите целия смисъл на свързаните променливи - скорост и сигурност. Ще въведете отново SQL инжекцията и изразите ще трябва да бъдат прекомпилирани за всички параметри.
Няма ли нещо като SELECT * FROM table WHERE c1 = ? OR c2 = ? OR c3 = ?
бъдете по-добри (разбира се в зависимост от индексите и размерите на таблиците).