respecto a la seguridad:

todo es potencialmente inseguro, pero el caso q expones, utilizando switch(), no tiene pq tener peligro alguno, al menos en principio.

Bien es cierto, y sirva como consejo para todos, q hay q tener cuidado con toda la informacion q el usuario nos da.

ayer mismo en irc, di un claro ejemplo, demostracion incluida, de como con un echo q hacia la persona en cuestion, de un dato q cogia por post, podia ejecutar cualkier comando.

asi q, todo es potencialmente inseguro.

mmmmm, kizá si deberia escribir ese doc sobre programacion segura en php.