Como usar a instrução preparada para a consulta de seleção em Java?

Você precisa usar:

preparedStatement.executeQuery();

ao invés de

preparedStatement.executeQuery(login);

quando você passa uma string para executeQuery() que consulta é executada literalmente e, portanto, o ? é enviado para o banco de dados que cria o erro. Ao passar a string de consulta, você não está executando a instrução preparada "em cache" para a qual você passou os valores.

Qual é a melhor maneira de vincular valores decimais / duplos / flutuantes com PDO em PHP?

Como definir o carimbo de data/hora pode ser uma consulta lenta?

Visualização de criação do SQLite
Analisando o desempenho do instantâneo do banco de dados
O MS-SQL AND/OR é condicional (realizar avaliação de curto-circuito)?
Como atualizar tabelas vinculadas no Access 2016 após o banco de dados de back-end ser movido para um novo local