Hello,

was ist den an eval() so schlimm?

Alles. Es führt Code aus, der sich u.U. aus variablen Teilen zusammensetzt und den keiner wirklich kontrollieren kann.

Das ist vollkommener Unsinn.
eval() wird ja nicht von alleine tätig, genauso wenig wie ein include() oder require().

Es liegt einzig und alleine in der Verantwortung des Programmierers, ob das böse enden kann.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg