Så jeg tror, at jeg endelig vil svare på mit eget spørgsmål for at få en fuldstændig løsning til sagen. Men må takke Ben James og Kailash Badu, som gav ledetrådene til dette.
Kort svar
Som nævnt af Ben James:NEJ .
Den fulde SQL-forespørgsel findes ikke på PHP-siden, fordi forespørgslen-med-tokens og parametrene sendes separat til databasen. Kun på databasesiden findes den fulde forespørgsel.
Selv et forsøg på at oprette en funktion til at erstatte tokens på PHP-siden ville ikke garantere, at udskiftningsprocessen er den samme som SQL-processen (vanskelige ting som token-type, bindValue vs bindParam, ...)
Løsning
Det er her, jeg uddyber Kailash Badus svar. Ved at logge alle SQL-forespørgsler kan vi se, hvad der virkelig køres på serveren. Med mySQL kan dette gøres ved at opdatere my.cnf (eller my.ini i mit tilfælde med Wamp-server), og tilføjer en linje som:
log=[REPLACE_BY_PATH]/[REPLACE_BY_FILE_NAME]
Bare ikke køre dette i produktion!!!