Hi,

"Lang": du scheinst zu versuchen, mit PHP weiter PHP-Dateien zu erzeugen die du dann ggf. mit eval oder include aufrufen/ausführen kannst. Dieses Vorhaben zeugt von einer enormen konzeptionellen Schwäche in deinem System oder einer grundlegenden Wissenlücke in Sachen Programmiertechnik deinerseits.
Was ist generell schlecht daran?

bei böswilliger Betrachtung das Sabotagepotential, bei gutmütiger Betrachtung die Unfallgefahr.

Man könnte z.B. die Möglichkeit geben eine config.inc.php online zu bearbeiten. Diese würde abgespeichert werden und in jede Datei eingebunden werden (mittels include).

Ja. Aber wenn solche Konfigurations-Einstellungen als ausführbarer Code gespeichert werden, besteht immer auch die Möglichkeit, unerwünschten Code in diese Dateien zu packen. Das muss nicht unbedingt ein Hacker-Angriff sein, ein dummer Zufall, ein Versehen reicht eventuell schon. Oder eine dynamisch erzeugte Anweisung ist syntaktisch falsch, und schon bricht das gesamte Script ab.

Wie könnte man es besser machen?

Solche Informationen nur als reine Daten speichern, und programmgesteuert lesen und auswerten. Das geht schon recht komfortabel, wenn man beispielsweise das ini-Format verwendet.

So long,
 Martin