在开发web应用时，我们经常需要使用php调取系统命令执行某些操作，其中exec函数是比较常见的一个，它可以让php在执行时调用系统命令完成一些任务。

举一个例子，假设我们在php中要将一个文件删除，可以使用以下代码：

$file = "/var/www/html/test.php";
exec("rm $file");

上面的代码中，我们使用了exec函数调用了系统命令rm来删除文件。然而，使用exec函数删除文件时需要注意一些安全问题，否则可能会给系统带来安全隐患。

首先，需要注意的是使用exec函数删除文件时，要确保删除的文件路径是被允许的。比如在上面的例子中，如果$file变量的值来自用户的输入，那么就有可能被恶意用户传入一些非法的文件路径。为了防止这种情况的发生，我们应该对用户输入进行过滤和验证，确保$file变量的值是合法且被允许的。

其次，使用exec函数删除文件时，要确保只能删除指定的文件，而不能删除目录。如果我们使用以下代码删除一个目录：

$dir = "/var/www/html/";
exec("rm -rf $dir");

可能会意外地删除掉该目录下所有的文件和子目录，这会造成不可挽回的损失。因此，在使用exec函数删除文件时，一定要仔细核对需要删除的文件路径是否确实是一个文件，而不是目录，避免误操作发生。

当然，并不是说exec函数就不能安全地删除文件了，只要遵守上面的注意事项，使用exec函数删除文件是比较安全和实用的。