Когда (если когда-либо) eval НЕ является злом?

Хотя функция PHP eval часто не поощряется, ее полезность в PHP 5.3 является спорной . Несмотря на появление LSB и замыканий, вот несколько возможных случаев использования, когда eval по-прежнему может быть предпочтительным выбором:

Оценка безопасных выражений:
Eval можно использовать для оценки числовых или другие конкретные подмножества PHP-кода, такие как простые математические выражения, не представляющие угрозы безопасности.

Модульное тестирование:
Eval может упростить модульное тестирование за счет динамической генерации фрагментов кода для тестирования конкретных сценариев. или крайних случаях.

Интерактивная оболочка PHP:
Для интерактивных сред PHP, таких как оболочка или консоль, eval позволяет пользователю выполнять произвольный код на лету.

Десериализация доверенных данных var_export:
Eval необходим для десериализации данных PHP, которые были экспортированы с помощью функции var_export, особенно если известно, что данные являются надежными.

Некоторые языки шаблонов:
Некоторые языки шаблонов, такие как Smarty, используют eval для динамического выполнения и отображения фрагментов кода в веб-приложениях.

Бэкдоры для администраторов или хакеров:
Хотя это не рекомендуется, eval можно использовать для создания бэкдоров или точек удаленного доступа в веб-приложениях, позволяя администраторам или хакерам обходить обычные механизмы аутентификации.

Совместимость с Pre-PHP 5.3:
Код, написанный для более ранних версий PHP, может по-прежнему требовать использования eval для определенных функций или функций, обеспечивая обратную совместимость.

Проверка синтаксиса (рекомендуется с осторожностью):
Пока потенциально небезопасно, eval можно использовать для базовой проверки синтаксиса, пытаясь выполнить код и фиксируя любые ошибки во время выполнения. Однако важно отметить, что этот подход не гарантирует полную проверку синтаксиса.