Будут ли безопасны запросы?

У меня множество обращений к БД, и писать в каждой функции подготовленный запрос с кучей параметров, не очень мне удобно.

Мой вариант такой, создаю функцию к примеру на выборку:

private function select($table_name) 
{
    $this->link->query('SELECT * FROM \''.$table_name.'\'');
}

Всё, передаем что хотим, тут инъекции быть не может, по-моему.
Таким же способом для INSERT & UPDATE.
Шаблонов нету, места раза в 2 меньше занимает, так в чем же его недостаток? в таком способе запросов?

Т.е к любому запросу добавляем экранированные кавычки, и всё, это уже никак не может быть запросом, если и будет запрос, он уйдет в какую-то запись в БД вместе с текстом, но не в SQL.