Ik vind het er best goed uitzien; Ik vind het leuk. Ik neem aan dat secure() beschermt tegen sql-injectie. Ik zie niet echt iets dat ik zou veranderen.
Je zou haal accolades uit de for-lus sinds het één statement is, maar dat is niet erg
foreach ($qWhere as $key=>$value)
$fields[] = sprintf("%s = '%s'", $key, secure($value));