Blondinka,
вы допускаете большую ошибку используя очищающий фильтр как условие проверки входных данных, а не по назначению.
Запустите это пример отдельно:
if(!filter_var('+abc', FILTER_SANITIZE_NUMBER_INT)){
echo 'Неправильно введен номер телефона.';
} else echo 'Номер телефона ' . filter_var('+abc', FILTER_SANITIZE_NUMBER_INT) . ' принят.';
и посмотрите результат. Вы такой номер ожидаете? Даже если вы будете использовать очищающий фильтр по назначению, а будет введен номер +1234, будет ли это ожидаемым номером?
Вот пока нормальной проверки на сервере не будет, пока вы не поймете, что ваш код если и не примет "страшного", но кучу мусора ему скормить ничего не стоит, о каких-то дальнейших проблемах даже и говорить нет смысла.