Ya no será vulnerable, pues (int) convierte la cadena a tipo integer, y en sólo integer no se puede inyectar. Intenta esto y verás el resultado:
Código PHP:
Ver original$var = 'holaejemplo1243432';
echo (int)$var;
$varr = '23223';
echo (int)$var;
Saludos!