Ti ringrazio non sapevo che si poteva usare il comando eval in quella maniera cioe con il comando return .. anche sul sito del php non avevo trovato nessuna informazioni o non ho capito bene la spiegazione che davano.

Comunque per quanto riguarda la sicurezza credo di stare bene almeno spero.

Ti spiego il funzionamente in grandi linee e vediamo se per caso mi sbaglio

L 'utente ha un capo in cui può scrivere cose del genere

((dati1 + dati2) / dati3) parole definite , operatori aritmetici e parantesi tonde

una volta inviata la stringa sostituisco le stringhe dati1 dati2 e date3 con i relativi numeri che sono memorizzati nel database inseriti dentro un array-multi dimensionale se non trova la corrispondenza non esegue eval.

Che ne dici sono a rischio ?

Ciao Taglioecucito