Funzioni di questo tipo sembrano utili ma se realizzate superficialmente possono rivelarsi molto pericolose.
Infatti realizzando una funzione che accetta un numero indecifrato di parametri di tipo sconosciuto (stringhe, interi, ecc.) non è possibile scrivere correttamente la query. Ad esempio non è possibile sapere a priori se effettuare l'escape delle strinche, se racchiudere le stringhe tra apici, ecc.
Se si desidera utilizzare funzioni di questo tipo per la costruzione degli statement SQL è meglio affidarsi a librerie collaudate.
:bye:
santo post... :P che poi può accadere che all'interno delle variabili imprecisate si trovino valori imprecisati, utili ad una banalissima sql injection :O
usate i framework, le api di un cms, scaricate qualcosa da PEAR, o magari leggetevi le librerie mysqli, e sicuramente fare meglio.
infine, per passare ad una funzione n parametri, si potrebbe utilizzare la func_get_args e relative funzioni connesse...
Link: http://php.net/manual/en/function.func-get-args.php