La verdad que los metos ajax de jquery solo facilitan la comunicacion asincronica entre documentos .php

El manejo de variables tal como comentaban deben tener las mismas consideraciones que se han tenido siempre en el caso del sql por injeccion.

Si te fijas se podria construir un formulario simple para replicar tu operatoria y enviar codigo malicioso dentro de una variable post o generar algun robot que ataque por recurrencia tu server.

Lo demas es lo mismo de siempre, usalo con tranquilidad... recuerda que es basicamente javascript y eso funciona a nivel de PC no se servidor.