PHP中eval函數常被用來動態執行字符串形式的PHP代碼，返回執行結果。Eval函數常被用在一些動態性較強的場景里，如計算器、表單驗證等，但同時也帶來了一些潛在的安全問題。

考慮以下代碼：

以上代碼的執行結果會輸出：

Hello World!

這是eval函數的正常工作方式，將字符串形式的代碼進行執行并返回結果。但是，如果我們輸入一些危險的代碼將會發生什么？

例如：

上面的代碼調用了系統命令exec去執行了一條致命的rm命令，它用于刪除Linux系統下的所有文件和目錄。這是一個可以造成極大破壞的漏洞。

為了避免這種潛在的安全問題，我們需要對eval的使用進行限制，比如：

• 限制eval執行的代碼內容，只允許執行特定的代碼類型，如數學計算、字符串處理等
• 對待執行的代碼進行嚴格的輸入過濾和驗證，避免任意代碼的執行
• 使用eval函數時需要注意引入的上下文環境，避免不必要的危險

例如，在表單驗證中使用eval函數：

10 && $a<100 && $b>5 && $b<30) {echo "驗證通過";};';
eval($code);
?>

以上代碼在表單驗證中使用了eval函數進行字符串驗證，但是代碼中只允許了特定的代碼類型，而且使用了嚴格的輸入過濾和驗證。這就是合理、安全的使用eval函數的示例。

總之，eval函數在PHP中是一個非常有用的函數，但也是非常危險的，需要謹慎使用。一定要注意限制eval執行的代碼內容，輸入過濾和驗證，以及引入上下文環境，才能避免造成潛在的安全問題。