No es posible crear consultas dinámicas de esta manera, debe usar las operaciones de cadena normales. Los parámetros solo se pueden usar para valores, como cadenas, números, etc., no para nombres.
En su caso, sería posible hacer algo como
String sqlTemplate = "SELECT <id_column>,supplier_name FROM supplier WHERE supplier_id = ?";
String selectSQL = sqlTemplate.replace("<id_column>", "supplier_id");
