Tach!

eval() evaluiert einen String als Code ohne weitere Umwege.

Eingeschleusten Code auch. Nicht empfehlenswert!

Warum nur wusste ich, dass diese pauschale Aussage kommen würde? eval() ist nicht unsicherer als die derzeitige Lösung. Ob etwas eingeschleust werden kann, war aus der Fragestellung nicht zu entnehmen und auch ein Grund meiner Rückfrage.

Setze einen (JSON) Parser ein, fertig.

Ich fragte nicht umsonst, woher die Daten kommen. Um eine Empfehlung auszusprechen, muss ich erstmal wissen, ob diese realistischerweise umsetzbar ist.

dedlfix.