Здравствуйте, Пацак, Вы писали:

П>Здравствуйте, samius, Вы писали:

S>>Да, ^ это именно eval. И он работает:
П>...
S>>Претензии собственно не к eval, а к тому, что выдается за рабочий генератор.

П>Ну нет, претензии в первую голову именно к eval. Потому что как только дело перейдет от наколеночных примеров к реальным программам с реальными входными данными — мы в полный рост получим проблему, уже не раз прочувствованную в виде различных XSS, register_globals и SQL-injections. Что имхо совершенно не тянет на приемлимую цену за синтаксическую лаконичность.

функция евал это нормальная практика.
Ее содержит множество языков, например JavaScript. В базах данных частенько используется EXEC, например.

А про SQL иньекции я вообще не понял.
Причем тут Евал ? На сервер баз данных в любом случае формируется строка запроса динамически,
и только от архитектора зависит архитектура при которой иньекции невозможны.