Eval, en plus d'être un
trou béant du côté performance, est une fonction à manipuler avec des pincettes. Dans le cadre d'une application sécurisée, si l'utilisateur arrive à mettre la main sur cet eval et lui faire exécuter ce qu'il veut, il devient libre de détourner le serveur à sa guise.
Bref, c'est une fonction à utiliser dans un contexte particulier, et dans un cas très particulier. Sinon, à éviter.
Pour rester dans le cadre du topic, je suis d'avis avec Harry41... Je n'ai pas vraiment d'autres solutions qui me viennent par la tête, du moins rien de "tout fait"...