『トレースされるSQL文がでっちあげ』ってのは、いっちゃん最初にをコード読んだ箇所なので気づいてました。(ずっと使っているお手製クラスも、ほとんど同じ方法でPreparedStatementをトレースしていたりして。雑な方法ですけれど、お手軽で良いかと。)

プレースホルダ以外の"?"がSQLに含まれてる場合にトレースされる変数値がずれちゃうってことですけれど、プレースホルダ以外の"?"をSQLに埋めることってありますか?? 今までそーゆーケースは無かったので、実際には問題にはならないと思いますよ。

"'"がエスケープされないのは、手抜きでしょうねぃ(^_^; 通常の文字列の場合とは別に、LIKEの時は"_"や"%"をエスケープしなきゃなんないですし、それを解析するのって結構な手間なんじゃないかと思います。(SQL文を構文解析することになっちゃいますから)

その辺の欠点をわかった上で使用すれば、充分使い物になるんじゃないかと思います。