Devi usare:
preparedStatement.executeQuery();
invece di
preparedStatement.executeQuery(login);
quando passi una stringa a executeQuery() quello la query viene eseguita letteralmente e quindi il ? viene inviato al database che quindi crea l'errore. Passando la stringa di query non stai eseguendo l'istruzione preparata "in cache" per la quale hai passato i valori.
Come ottenere l'elevata disponibilità di PostgreSQL con pgBouncer
Miti sulle prestazioni:le variabili della tabella sono sempre in memoria
Come evidenziare record o valori in un report di Microsoft Access utilizzando la formattazione condizionale
Confronto di archivi dati per PostgreSQL - MVCC e InnoDB