Вы еще такое пишете ? За это не нужно в скором времени будет беспокоиться..
Инъекции в скриптах были опасны 5 лет назад...
Сейчас PHP 5.5 C версии 5.3 используйте sp_register_autoload() и namespaces!
И никогда не волнуйтесь по поводу include , require.
SQL тоже самое ,PDO и подготовленные выражения как замена intval() и mysql_real_esc ...как там там дальше , забыл )).
А такие функции , как eval(), exec(), system() по умолчанию всегда отключены.. Буря в стакане
