Este concejo es uno de los tantos que se pueden encontrar, para mi el esquema mas seguro es la arquitectura 3 capas en adelante. BD -> Clase -> Función -> XML -> HTML  (Este seria el ideal) pero el mas usado es BD -> Clase -> Función -> HTML donde el HTML se le denomina capa ciega, pues lo único que hace es interpretar través funciones (Otro archivo) que a su vez están sostenidas en Clases (Otro archivo)

Esta es una practica muy común en la programación .NET , Cuando menciono BD no me refiero a la conexión sino que puedo dejar los insert y select, etc, en Store Procedure que son invocados desde las clases...

Por supuesto siempre es importante programar seguro para evitar pinchos de SQL...