ользую PHP с MySQLi, и я нахожусь в ситуации, когда у меня есть такие запросы, как

SELECT $fields FROM $table WHERE $this=$that AND $this2=$that2

До сих пор я написал некоторый код, который объединяет массив, который я ему предоставляю, например:

$search = array(name=michael, age=20) //turns into
SELECT $fields FROM $table WHERE name=michael AND age=20

Есть ли более эффективный способ сделать это?

Я довольно обеспокоен инъекциями MySQL - это кажется очень уязвимым. Спасибо!