Código PHP:
Ver original$sql= "select ".$columnas." from ".$tabla.";";
es perfectamente valido, solo si no alteras la sintaxis SQL, para ello verifica la cadena con:
y verifica que este correcta
existen también ORM que te permiten presidir de manejar el SQL, además de ofrecerte compatibilidad PDO, Doctrine y Propel son los que más uso