Como dicen los de Javascript
: eval() is evil!!!
eval() interpreta y ejecuta el código PHP que le estés enviando, ejemplo:
Código PHP:
Ver original$variable = 'Hola mundo!';
$cod = 'echo $variable;';
Simple e inofensivo, cierto?
Por sí mismo, eval() no es peligroso, lo malo es que lo ejecutes con códigos proporcionados por otros usuarios, ahí las posibilidades son infinitas, por ejemplo: unlink('ruta/y/nombre-de-archivo');
Moraleja: usa eval() solo que sea realmente necesario y que realmente (valga la insistencia) sepas lo que estás haciendo.