Leyendo en diferentes sitios me topé con que la función eval se encarga de interpretar el código php y que es peligrosa de utilizar pero no entiendo la verdad en qué sentido. Nunca la he usado y de momento no he visto la necesidad de hacerlo (y menos sabiendo que hace

Se supone que si a eval se le pasa una variable devolvería esa variable como código y la podría ejecutar? Por qué es peligrosa?
No sé si es que estoy medio dormido pero no lo entiendo xD a ver si alguien me lo puede aclarar.
Gracias