PHP表達式的求值常常被廣泛應用于開發中。如PHP eval函數可以執行輸入的PHP代碼。eval函數的使用非常靈活，可以在運行期間動態構造任意復雜的代碼，比如根據用戶輸入的字符串動態生成SQL查詢語句。 但是在某些情況下，PHP的eval操作可能會被攻擊者利用，造成嚴重的安全問題。

總的來說，PHP eval函數可以接受一條PHP語句并執行。代碼示例：

eval("$a=1;");
echo $a;
//輸出：1

上述代碼將1賦值給了變量$a，然后輸出了變量$a的值。這個例子雖然看起來比較簡單，但是可以看到eval函數已經達到了非常強大的能力。

不過，eval函數也有其缺陷。其一是性能問題，因為eval函數需要解釋和執行字串形式的PHP代碼，這通常是非常慢的。其二是安全問題，因為eval函數將接受的字符串作為PHP代碼來執行。如果存在惡意代碼，則eval函數的使用就可能成為一個巨大的安全隱患。

下面是一個例子，展示了eval可以被利用的問題：

//通過$_GET變量獲取一個參數a
$a = $_GET['a'];
//使用eval函數將$a作為PHP語句來執行
eval($a);

由上述代碼可知，如果有攻擊者利用參數a來構造一條危險的PHP語句，則eval函數會執行該條語句。舉個例子，如果參數a為下面這段PHP代碼：

$a = 'echo "Hello, World!";';

將會輸出"Hello, World!"字符串。然而，如果攻擊者把參數a設置為：

$a = 'echo `ls -la /`;';

那么就會執行ls命令并將所有文件返回給攻擊者。這是一個非常危險的操作。另外，如果攻擊者把參數a設置為：

$a = 'file_get_contents("config.php")';

那么就會返回config.php文件的內容，即攻擊者可以獲取整個網站的敏感信息。

最后，為了避免PHP eval函數繞過攻擊，我們有許多需注意的地方：

• 不要接受用戶輸入的代碼并執行；
• 不要將外部數據用于構造動態SQL查詢；
• 不要使用危險的函數，如exec、passthru、system等執行外部命令。