hi,

Außerdem ahne ich, dass Du Dir vielleicht Ärger einfangen möchtest mit Benutzereingaben, die dann im Query landen. Sowas sollte man nämlich nicht tun. Siehe 'SQL Inje[c|k]tion'

und nicht nur das, wenn die funktion mal mit $blah als parameter aufgerufen wird, es aber keine spalte namens blah in der tabelle gibt, gibt's eine fehlermeldung "unknown column blah in where-clause".

gut, läge ja in der verantwortung des programmierers, die funktion nur mit "richtigen" variablen zu füttern.
aber weißt du das in einem jahr selber noch, dass du nur variablen bestimmten namens übergeben darfst?
und weiß das ein anderer programmierer, der evtl. mal deinen code benutzen wird?

eine ordentliche schnittstellendefinition und damit wiederverwertbarer code sehen anders aus.

gruß,
wahsaga