PHP開發中，有一種被稱為"危險函數"的方法，這就是eval()函數。eval()函數的作用是將字符串解釋為PHP代碼，然后執行它。這種機制使得PHP具備了超高的靈活性，同時也帶來了一系列安全隱患。

可以用下面這段代碼來說明eval()函數的用法：

$str = 'echo "hello world";';
eval($str);

上述代碼將輸出"hello world"，簡單實用，但是如果將變量$str設置為動態輸入的內容，那么就變得十分危險了。攻擊者可以在輸入中插入惡意代碼，導致程序惡意執行。

除此之外，eval()函數對于大型項目來說，也是很不友好的。eval()函數充滿了不確定性，因為它非常依賴于外部數據。這就意味著，在使用eval()函數時，代碼沒有被預編譯，而且不夠健壯，非常容易出現錯誤。

下面是一些 eval() 函數常見的用法示例，讓我們來一一看看。

一、將字符串做為代碼執行

上述示例將輸出"Hello World"，這顯然是非常易于攻擊的代碼示例。在大型項目中，這種方式的使用已經被視為是一種非常不好的編程風格。

二、函數動態調用

上述代碼輸出"param is Hello World"，但是由于eval()函數是在運行時動態執行字符串，這個過程非常容易受到攻擊者的操作和控制。因此，當使用了eval()函數，就需要非常的謹慎。

三、動態變量名

上述代碼輸出"Hello World"。

四、動態調用類中的方法

func1("Hello World");';
eval($str);
?>

上述代碼輸出"param is Hello World"，我們可以看到，在使用eval()函數時，非常容易出現代碼邏輯的混亂。這就是為什么當我們使用這種方法調用類中的方法時，應該非常謹慎。

總之，在大型項目中，我們應該盡可能避免使用 eval() 函數，避免不必要的風險發生。對于一些小規模的項目和測試環境中，可以使用eval()函數，但是我們還是需要留意潛在的安全隱患。