Manual de referencia de PHP:
http://php.net/manual/es/function.eval.php Cita: Precaución
El constructor de lenguaje eval() es muy peligroso porque permite la ejecución de código de PHP arbitrario. Su uso está totalmente desaconsejado. Si se ha verificado cuidadosamente que no existe otra opción que usar este constructor, se ha de poner especial atención en no pasar ninguna información proporcionada por el usuario a esta función sin haberla validado apropiadamente con anterioridad.
¿Queda suficientemente claro?
Los manuales de referencia son el primer sitio donde debes buscar las respuestas...