Claro, en eso estamos de acuerdo.

De hecho, cuando escribí estaba pensando en partes internas de un sistema donde no interfiere una entrada del usuario (como el ejemplo que puse, interpretar una plantilla)

Y sí, hay que tener extremo cuidado con cualquier dato que venga del usuario, y eso es válido en cualquier caso no sólo para eval(), hasta usar PHP_SELF puede resultar inseguro si no se realiza el filtrado correcto.