यह काम नहीं करेगा। तैयार कथन SQL को पार्स करता है, सत्यापन और संकलन के लिए डेटाबेस को भेजता है। यदि प्रश्न चिह्न SQL के कुछ हिस्सों को प्रतिस्थापित कर सकते हैं, तो आप बाध्य चर के पूरे बिंदु को खो देंगे - गति और सुरक्षा। आप SQL इंजेक्शन को फिर से प्रस्तुत करेंगे और सभी मापदंडों के लिए स्टेटमेंट को फिर से कंपाइल करना होगा।
कुछ ऐसा नहीं होगा SELECT * FROM table WHERE c1 = ? OR c2 = ? OR c3 = ?
बेहतर हो (बेशक इंडेक्स और टेबल साइज के आधार पर)।