Nunca es la mejor opción usar código sql como parte de los datos enviados, uno tiene que pensar siempre en que una persona con el suficiente tiempo libre puede terminar obteniendo información que no queremos que tenga.
Aunque en algún caso (quizás en la mayoría) no haya un peligro real, las buenas costumbres no están de más

Creo que una solución sencilla puede ser sustituir cada opción por un código numérico, y luego en el programa mismo elegir la opción que corresponda a partir de ese código (por ejemplo, que 1 corresponda con `clasif`='a' AND `tipo`='v')


Saludos.