Я не думаю, что это быдет использоваться в тех местах, где нужна забота о безопасности.
Хотя... Девушка, я думаю, Вам стоит подумать и списке запрещенных команд и перед eval-ом проверить их наличие в строке. А у разрешенных проверить аргументы, если они могут привести к нехорошим последствиям...
А раз диплом, наверное, стоит все-таки это сделать.
Например, запретить команду exec() можно
if (stripos('exec(', $_POST['code']) !== false) die('Жуй!');
И остальное так же.
|