Imaginense que segun lo que un usuario me escriba en algun sitio........yo decido llamar a ese metodo u a otro....... (lo mismo metodos que imagenes....que lo que sea)

Ejemplo:

En un cuadro de texto le pongo al usuario......Introduce el metodo que quieres cargar:
el usuario me escribe: rm * -f (nose si la sentencia es sintacticamente bien escrita, xo ya me entendeis)

tonces yo voy y miro si el metodo existe con method_exist ( elmetodo) .
Al hace esa comprobacion ya estoy ejecutando esa sentencia? es decir, una vez hecha esa comprobacion se me borrara todo? supongo que no........pero.......en que casos se me borraria todo..........osea que es lo que no puedo hacer NUNCA cuando recibo datos de los usuarios sin antes haber hecho comprobaciones? ((en sql ....ya se que haciendo addslashes se arregla mas o menso todo porque se quitan los caracteres peligrosos) ........pero aqui?? que sentencias de php harian que ese codigo se ejecute? (me interesa saberlo...para no hacerlo nunca xD)

Un saludo