PHP是一种广泛用于Web开发的脚本语言，其5.2版本引入了一个非常实用的函数exec。它能够向操作系统发送一条指令，并返回命令的执行结果。

在实际编程中，exec函数可以有许多用处。比如，用户上传了一个图片，我们需要对它进行打上水印的操作。我们可以使用exec函数执行一条命令，调用imagemagick库的convert命令，实现对图片的处理。

$command = "convert /path/to/image -font helvetica -pointsize 36\
-draw 'text 100,100 \"My watermark\"' /path/to/watermarked_image";
exec($command, $output, $return_val);

使用exec函数可以很轻易地执行一条linux命令。但我们应该注意，由于exec函数也可以将整个执行过程的输出都返回给我们，我们应该始终保护好我们的代码不受注入攻击的影响。比如用户想要执行一条危险的命令，如果我们不对用户提交的参数进行足够的过滤和处理，就可能导致命令注入。

$filename = $_POST["filename"];
$command = "gzip ".$filename;
exec($command);

上面的代码存在一个非常严重的问题，就是用户可以通过使用特殊字符来注入自己的命令，从而使我们的服务器端代码受到攻击。为了避免这种情况，我们可以使用escapeshellcmd()函数来过滤用户传递的命令。

$filename = escapeshellcmd($_POST["filename"]);
$command = "gzip ".$filename;
exec($command);

这样，我们就可以避免命令注入带来的威胁。

exec函数还具有许多使用场景，可以实现其他更加复杂的功能，比如执行Python或者Perl脚本，创建或删除文件夹等等。我们需要在具体实现中去了解exec函数的更多细节和注意事项。

在进行PHP编程时，exec函数是非常实用的一个系统调用方法，可以完成许多与操作系统底层相关的工作。但我们也要时刻注意使用的安全性，保护网站的数据和用户信息不受到攻击的威胁。