La idea principal es la de mostrar el uso de Ajax con su consecuente infraestructura que se debió preparar al rededor de este objetivo. Sin embargo la parte de seguridad es muy importante e interesante ya que uno nunca puede estar seguro de lo infalible de un código.

Las "{…}" sólo ayudan para que el intérprete no se enrrede cuando uno mezcla variables dentro de cadenas con comillas dobles (las simples se toman tal cual), en especial cuando se ejecutan métodos sobre objetos.

El filtro lo estoy haciendo en los sitios donde se reciben los valores del POST, es decir, esta clase no es segura por si misma. Estoy lo hago utilizando las funciones de filtro como "filter_var" de http://www.php.net/manual/en/ref.filter.php.

Cuando estaba desarrollando la aplicación de demostración realicé algunas pruebas muy cortas y no pude inducir ninguna inyección de código, sin embargo, como nunca la seguridad está de sobra podría ser bueno aplicar otras funciones del estilo de "mysql_real_escape_string". Algún consejo al respecto ?

De igual manera lo de DAO, me pareció la solución mas simple la propuesta aunque no la mas flexible, como todo en la vida, se gana en algo pero se sacrifica en otra cosa. Sin embargo es una sugerencia muy interesante, ahora que he terminado la demostración voy a mejorarle la persistencia incorporándole el patrón de diseño y se enrriquece con esto el artículo.

Espero contar con su opinión cuando publique la nueva versión.

- Al momento de crear el sql para insertar los datos no es posible que se presenten problemas de injeccion de sql ? o la construccion encerrada dentro de llaves '{' se hace cargo de esto ?

- No seria mejor un acercamiento a la capa de datos a traves de DAO ?

gracias