Hallo Tom.

Das hast Du doch eben gerade selber gesagt, dass man diverse Dinge berücksichtigen muss, um es zu verwenden.

Was man zwangsläufig nahezu überall muss. Sicherheitsmaßnahmen sollten überall ergriffen werden, wo es möglich ist.

Include() ist übrignes genauso hässlich wie eval().

Das ist Ansichtssache.

Die beiden Funktionen unterscheiden sich nur in Format, in dem die Daten übernommen werden. Ob ich nun include() mit Benutzerdaten füttere oder steuere oder dies mit eval() tue, macht keinerlei Unterschied.

Den macht es schon--include() arbeitet direkter und bindet den vermeintlichen PHP-Code umgehend ein. eval() erfordert noch Umwege über echo.

Ich halte include() allerdings für hässlicher als wval(), weil es vermeintlich einfacher zu handhaben ist und daher an jeder Ecke (ungerechtfertigt) eingesetzt wird, währen mit eval() sowieso kaum einer umgehen kann und es daher i.d.R. hauptsächlich von Leuten eingesetzt wird, die sich damit auskennen.

Das kann ich persönlich nicht nachvollziehen, da ich eval() bisher immer gemieden habe, eine Nachwirkung meiner JavaScript Phase.
Dennoch danke für den Tipp, vielleicht kann ich eval() noch einmal gebrauchen.

P.S.: Hast du auch etwas gegen require() vorzubringen? ;)

Gruß, Ashura