Je pense que cela semble assez bon; Je l'aime bien. Je suppose que secure() protège de l'injection sql. Je ne vois vraiment rien que je changerais.
Vous pourriez enlevez les accolades de la boucle for depuis sa seule instruction, mais ce n'est pas grave
foreach ($qWhere as $key=>$value)
$fields[] = sprintf("%s = '%s'", $key, secure($value));
