Dit gaat niet werken. De instructie prepare parseert de SQL en stuurt deze naar de database voor validatie en compilatie. Als vraagtekens delen van de SQL zouden kunnen vervangen, zou je het hele punt van gebonden variabelen verliezen - snelheid en veiligheid. U zou SQL-injectie opnieuw invoeren en instructies moeten voor alle parameters opnieuw worden gecompileerd.
Zou niet zoiets als SELECT * FROM table WHERE c1 = ? OR c2 = ? OR c3 = ?
beter zijn (uiteraard afhankelijk van indexen en tabelgroottes).