Grazie per la risposta.

Comunque mi sapresti dire come degli hacker maliziosi possano mettere delle istruzioni dannose tra { e }?
Una volta fatto l'eval non dovrebbe dare errore senza eseguire niente?

O forse questa selettività è dovuta al fatto che altri linguaggi si comportano in modo diverso?

( Mi sa che sto esagerando con le domande... )