$sql = 'SELECT
         Vorname,
         Nachname,
       FROM
          Tabelle
       WHERE
           UserId =(?)';
$ergebnis = $db->prepare($sql);
$ergebnis->bind_param('s',$UserId);
$ergebnis->execute();
$ergebnis->bind_result($Vorname, $Nachname);

meinst du so?