Fix escape string deprectaed method

Ajax.php

@@ -1,4 +1,5 @@
 <?php
+
 /**
  * @package Inventario
  * @copyright Copyright (c) 2008, Ricardo Montañana Gómez
@@ -25,7 +26,8 @@ require_once 'Sql.php';
 $ajax = new Ajax();
 echo $ajax->procesa();
 
-class Ajax {
+class Ajax
+{
     private $sql;
     private $tabla;
 
@@ -46,8 +48,10 @@ class Ajax {
     {
         $opc = $_GET['opc'];
         switch ($opc) {
-            case "get": return $this->obtiene();
+            case "get":
-            case "put": return $this->actualiza();
+                return $this->obtiene();
+            case "put":
+                return $this->actualiza();
         }
     }
     private function mensaje($exito, $texto)
@@ -57,7 +61,7 @@ class Ajax {
     private function actualiza()
     {
         if (!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
-            $comando = "update " . mysql_escape_string($this->tabla) . " set " . mysql_escape_string($_POST['name']) . " = '" . mysql_escape_string($_POST['value']) . "' where id = '" . mysql_escape_string($_POST['pk']). "';";
+            $comando = "update " . $this->sql->filtra($this->tabla) . " set " . $this->sql->filtra($_POST['name']) . " = '" . $this->sql->filtra($_POST['value']) . "' where id = '" . $this->sql->filtra($_POST['pk']) . "';";
             $this->sql->ejecuta($comando);
             $exito = !$this->sql->error();
             $mensaje = $this->sql->mensajeError();
@@ -84,5 +88,3 @@ class Ajax {
         }
     }
 }
-
-?>