Não é possível criar consultas dinâmicas dessa maneira, você deve usar as operações normais de string. Os parâmetros só podem ser usados para valores, como Strings, Numbers, etc., não para nomes.
No seu caso seria possível fazer algo como
String sqlTemplate = "SELECT <id_column>,supplier_name FROM supplier WHERE supplier_id = ?";
String selectSQL = sqlTemplate.replace("<id_column>", "supplier_id");
