Ну, то что это адова жесть, уже все сказали.
Но я логики понять не могу. В чем профит?
Сравниваем код на этом адском поделии
$allData=$Kernel->getRecords($GLOBAL->Table,array(
"where"=>"`Type`='Some' AND`Status`='Y'",
"order"=>"`Position`",
"sort"=>"Id"
));
И код на чистом PDO/SQL
$allData = $pdo
->query("SELECT * FROM $GLOBAL->Table WHERE `Type`='Some' AND `Status`='Y' ORDER BY `Position`")
->fetchAll();
В ЧЕМ ПРОФИТ?
Какой смысл разбивать SQL на массив и писать по отдельности, когда можно просто сразу написать нормальный SQL?
Ну и про безопасность тут уже все сказали. Я не знаю, за какой "безопасности" тут речь, но вот тут
$Kernel->query($GLOBAL->Table,array(
"type"=>"insert",
"set"=>"`Variable1`='{$data1}',`Variable2`={$data2}"
));
инъекция на инъекции и инъекцией погоняет.
Интересно, что, функция твоего начальника не так плоха. Он только не умеет пользоваться PDO и не знает что эту функцию можно сделать в 100 раз проще, без кучи ненужных параметров. Но в целом она довольно осмысленная и безопасная. И в ней нет global. В отличие от твоего собственного кода.
Вот твой второй запрос с использованием его функции:
$Database->Query("INSERT INTO $GLOBAL->Table SET `Variable1`=?',`Variable2`=?", [$data1, $data2]);
это четкий, ясный и безопасный код.
Внимание, снова вопрос: НАФИГА?
ЗАЧЕМ ты нагородил вот это вот всё, если оно в 100 раз хуже чем было?
