Jag tycker att det ser ganska bra ut; Jag gillar det. Jag antar secure() skyddar från sql-injektion. Jag ser egentligen ingenting jag skulle ändra på.
Du kunde ta hängslen ur for-slingan eftersom det är ett påstående, men det är ingen stor sak
foreach ($qWhere as $key=>$value)
$fields[] = sprintf("%s = '%s'", $key, secure($value));