Сразу просьба, говорите если есть что сказать, а не, как обычно льем воду, иногда и красивую.
.....
Есть мнение.
Использование eval - это огромная брешь в безопасности сайта.
В чем именно она проявляется?
Нет, я конечно понимаю, что если написать eval($_GET['str']); то это .... ну это господа просто крайности
....
Ближе к теме
есть код
eval('$POST["pValume"] = (int)$_POST["numin'.$i.'"];'
eval('$POST["pTovar"] = $_POST["id'.$i.'"];'
$i - всегда число (счетчик)
....
Может ли этот код нести опасность для сайта?
----
сразу скажу, что он уже переписан:
$POST["pValume"] = (int)$_POST["numin".$i];
$POST["pTovar"] = $_POST["id".$i];
поэтому тему о том, как и что переписывать не стоит.
Заранее благодарен за конструктивные ответы.