Eval en varios lenguajes de programación, es una función que evalúa el contenido pasado como parámetro como si fuera una expresión.
Funciones como eval son más comunes en lenguajes de programación interpretados que compilados, puesto que incluyendo esa función en un lenguaje compilado requiere incluir un intérprete o compilador con el programa, y más información sobre la ejecución (como por ejemplo los nombres de las variables).
Por ejemplo: Se debe tener un especial cuidado al usar eval con datos obtenidos desde una fuente que no sea de confianza.
Por ejemplo, asumiendo que la función obtenerDatos adquiere datos desde Internet, el código siguiente en Python es inseguro: Un atacante podría suministrar el string "borrarArchivosDelSistema()" como datos, lo cual resultaría en una llamada a una función borrarArchivosDelSistema().
En el siguiente ejemplo de PHP vemos que la variable $foo le pasamos la cadena 'Hola Mundo' y un salto de línea, por la cual usamos eval para que nos la imprima en pantalla esa variable.