N'Obend

Es heißt ja immer eval() sei Böse™.
Bezieht sich das nur auf das Ausführen von Code, der (zumindest in Teilen) vom Benutzer eingegeben wird, oder generell? Wenn generell, warum?

Ich habe hier in PHP ebenfalls eine Situation (Templates) wo ich Funktionsaufrufe und ähnliches aus einem Array auslese und ausführe. Mir ist zumindest bisher keine bessere Idee gekommen als per eval().
Das ist so zumindest sicherer als wenn im Template selbst PHP-Code stehen darf.

Tschö,
dbenzhuser