$suquery=$dbCon->prepare("select * from Table where ? LIKE ?");
Zal niet werken zoals verwacht. Het wordt vertaald als:
SELECT * from table WHERE 'columnName' LIKE '%a%'
die alle rijen retourneert omdat 'columnName' een 'a' bevat. 'columnName' is een tekenreeks, geen echte kolomnaam.
Je tweede poging is correct, behalve dat je extra aanhalingstekens in de term hebt staan. Bij gebruik van parameters heeft u geen aanhalingstekens nodig. De oplossing is:
$term = "%".$_POST['searchTerm']."%";
$suquery=$dbCon->prepare("select * from Table where columnName LIKE ?");
$suquery->bind_param('s', $term);
$suquery->execute();