Bakış güvenlik açısından yeterince güvenli eval değişkenleri kaçıyor. Için, örneğin

$path = "a";    //sample value; is generated dynamically
$var = "phpinfo()";     //sample attack value; is generated dynamically
eval("\$struct$path = \$var;");

Bu benim için güvenli çalışma gibi görünüyor. Şimdi olduğunu, ilk etapta kodu kullanarak hiçbir sebep gibi görünüyor olsa da, bir neden olmadan kaldırılamaz.

Ben sadece çok fazla :-) endişe yaşıyorum ve bu güvenli bir dava olduğunu bu eval kırmak ya da öyle herhangi bir şekilde ($ var ya $ yolu için herhangi bir değeri) var mı??