no, no, no... lo peor que he visto en mi vida, ¿sabes que es un ataque o inyección de SQL?
la forma que estas empleando es altamente susceptible a ataques, así que lo mejor es que lo resuelvas con PHP, ya que de ninguna forma es necesario resolverlo con la URL...
?where=columna&value=a
e internamente construyes el SQL necesario...
Código PHP:
$sql = "WHERE $columna = $valor";
claro, debes limpiar tus variables para evitar ataques, etc, etc...