Tach.

eval() zerstört Webspaces! Jedenfalls wenn man nicht extrem aufpaßt und seine Benutzereingaben auf das schärfste kontrolliert!

Das gilt ebenfalls für include, mysql_query, exec, ... Jedenfalls wenn man nicht extrem aufpaßt und seine Benutzereingaben auf das schärfste kontrolliert!

Es ist offensichtlich, daß man bei der Verwendung von Funktionen wie eval Vorsicht walten lassen sollte. Solche "Achtung, schrecklich!"-Rufe klingen in meinen Ohren aber zu oft so, als wäre größte Vorsicht mit Benutzereingaben nicht generell ein sehr wichtiger (und häufig vernachlässigter) Aspekt.