項目数が少ないのであれば，組み合わせの数だけSQLを網羅しておくのがセキュリティ的には安全とされます。
ただ，これは大変なので，通常はSQLを文字列を使って組み立てます。

使う条件式を配列なりList(Of String)なりに入れて，String.JoinすればWHERE句の中を作成することができます。
あとは，Listに1件以上あればWHERE句を追加するようなコードを作れば良いです。

ただし，パラメータの取り扱いは若干手間です。
さっさとMySqlCommandを作って，SQLは後からCommandTextに代入する形であれば，Parametersが使えるため，
条件式を使うとなったタイミングでParameters.Addすればよいでしょう。