我的网站范围相当广泛，最近我刚切换到PHP5（称我为后期开发者）。

我之前所有的MySQL查询都是这样构建的：

"SELECT * FROM tablename WHERE field1 = 'value' && field2 = 'value2'";

这使得它非常容易，简单和友好。

由于明显的安全性原因，我现在正尝试切换到mysqli，并且SELECT * FROM在bind_param需要特定参数时很难弄清楚如何实现相同的查询。

这句话已成为过去吗？

如果是的话，如何处理涉及大量列的查询？我真的需要每次都把它们全部打出来吗？