Здравствуйте уважаемые форумчане! Имеется следующая функция:

function eyestopper($eyestopper){
    global $link;
    $query = "SELECT goods_id, name, img, price, price_sale
                FROM goods
                    WHERE visible='1' AND $eyestopper='1'";    
    if(!$result = mysqli_query($link, $query))
        return false;
    $eyestoppers = mysqli_fetch_all($result, MYSQLI_ASSOC);  
    mysqli_free_result($result);
        return $eyestoppers;
}

В этой функции в переменную $eyestopper приходит одно из значений: hits, new или sale. В SQL запросе одно из этих значений подставляется в качестве имени поля таблицы. Возможно ли создать подготовленный запрос с переменной в качестве имени поля?

query("SELECT name FROM table WHERE name='".$eyestopper."'")

_____________
Новичек в программировании и вообще не разбираюсь в этом, так что не вините.

Спс, ограничился очисткой тэгов и пробелов strip_tags(trim($eyestopper))