エラーの文面からSELECT文の文法がおかしいと思ったんだがどうやら間違いだと思った場所は見当違いだった。
どうやらpreparedstatementで呼び出したexecuteUpdate()メソッドにselect文を格納した変数を入れる必要はないらしい。このサイトに同じエラーについての解説があった
You shouldn’t pass the SQL String to executeUpdate, since your PreparedStatement was already initialized with the SQL String + the parameters.
PreparedStatementで既にsql文を引数として設定しているからexcecuteUpdate();に設定する必要はないと