A ver, si recibo un campo desde un formulario y lo paso por el "if":

if (trim($_POST["codigo"]) == "supercodigo")

Si, pasa el condicional como correcto es evidente que no hay código
inseguro, para atacar bases SQL, etc, ¿no?

si esperamos un valor numérico, ¿bastaría con poner:?

if (is_numeric($_POST["codigo"]))

Me refiero en el caso de que los if den verdadero.