Myślę, że wygląda całkiem nieźle; Lubię to. Zakładam secure() chroni przed wstrzyknięciem sql. Naprawdę nie widzę niczego, co chciałbym zmienić.
możesz usuń nawiasy klamrowe z pętli for od czasu jej jednej instrukcji, ale to nic wielkiego
foreach ($qWhere as $key=>$value)
$fields[] = sprintf("%s = '%s'", $key, secure($value));
