Voglio sapere che in che modo la funzione eval può essere pericolosa per la sicurezza di qualsiasi applicazione Web?
Di seguito è riportato il codice che utilizzo per capire quando l'input di un utente passa alla funzione eval, quindi in che modo un utente malintenzionato può sfruttarlo?
<?php
$x = @$_GET['arg'];
eval("\$y = \"$x\";");
echo $x;
?>