Si te refieres al código Javascript sí está mal, y eso lo debiste consultar en el foro de Javascript, en cuanto al código PHP se ve bien.
Sobre el punto 2 tienes razón, es el método correcto, pero si no le pasas bien los datos desde Javascript no servirá jamás.