Sen ilk başta kereky'nin söylediği gibi nerelerde işlem yapacaksın onu tam belirt.

Sadece sayı gelecek bir değişkene yukarıdaki fonksiyonu uygulaman bir anlam ifade etmez. Sadece sayı mı değil mi diye kontrol edersin.

yazdığın yazılımda php'nin exec komutu çalışmayacak ise php.ini'den disabled_function değişkenine
disable_functions = exec,shell_exec
gibi ifadeler yazabilirsin.
Sadece bunları yaptın tamam script güvenli olmaz. Upload ile gelen dosyaların uzantılarını kontrol et. Paylaşımlı Server Kullanıyor isen, başkasının hatası seni vurabilir.

Buda sana yardımcı olacaktır -> http://php.net/manual/en/function.my...ape-string.php

Yani açıkları tamamiyle kapatmak söz konusu değil, örnek vereyim. Staj yaptığım firma yazılımı yazıyor kullanıcıya teslim ediyor. Aradan 3 -4 ay geçmeden yazılım patlıyor. Sorun admin yetkisine sahip kullanıcının şifresini 1234abcd gibi aptalca bir şifre koyması.

Sağlıcakla...