Mahlzeit molily,

... was diese Lösung schon wieder zu einem Sicherheitsrisiko macht: eval() is evil!

Moment mal. Wo soll hier das Sicherheitsrisiko liegen?

Das Risiko ist, dass man eval() benutzt. Täte man das nicht, gäbe es prinzipiell nicht die Möglichkeit, (ungeprüft) Code von dritter Stelle - egal ob eigener Server oder nicht, ob vertrauenswürdig oder nicht - auszuführen.

Ich wollte damit darauf hinweisen, dass man eigentlich immer versuchen sollte, ohne eval() auszukommen. Wenn eine Problemlösung zwangsläufig auf eval() angewiesen ist, dann ist in 99,9999% der Fälle nicht richtig nachgedacht worden und nur in 0,0001% der Fälle besteht wirklich keine andere Möglichkeit ... IMHO und meiner Erfahrung nach.

MfG,
EKKi