Pues estas mal @pateketrueke, eval() no esta mal usarla siempre y es 100% SEGURA siempre que lo que evalues no provenga en nada de un usuario (inyeccion via POST / GET que temina en una variable, etc)

En el caso concreto de este post es 100% SEGURA


Y si... esta la opcion de los reemplazos que propones tu usando funciones de PHP, que propone @NSD usando la funcion REPLACE() del motor de DDBB ... pero eval() per se no es mala y afirmar eso un error.