Hello,

erstens ist eval eher ein pfui- als ein zauberwort (man sollte es wenn es irgendwie anders geht nicht verwenden) - und zweitens sehe ich dich es in deinem beispielcode gar nicht anwenden.

Nun mach mal halblang!
Wie soll man denn ohne eval() in einer Datei (Datenbank) gespeicherte PHP-Scripte oder Funktionen interpretieren lassen? Nur weil es durch manche 'Künstler' dafür verwendet wird, User-Code zu interpretieren, mahct doch das Sprachkonstrukt als solches noch nicht böse! Man muss eben wissen, welche Risiken man durch Freigabe von eval(), include(), require(), exec(), system(), shellexec(), & Co. eingeht.

Aber deshalb kann/sollte man für komplexe Programme ganz bestimmt nicht darauf verzichten.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom