在PHP中常用的一些函數包括eval，system等等，這些函數能夠在特定情況下提供非常方便的解決方案。然而，這些函數的使用也存在一定的安全隱患，如果不謹慎使用，極有可能造成嚴重的安全漏洞。

eval函數是PHP中的一種特殊函數，可以執行字符串形式的代碼，常用于動態生成代碼片段。但是，如果未經充分驗證的字符串被傳遞到eval函數中，那么可能會導致代碼注入漏洞。

// 示例代碼
eval($_GET['code']);

上述代碼將會執行任意傳遞給它的字符串變量，因此，如果攻擊者通過在URL中注入惡意代碼，那么可能會導致所有代碼都被執行。

與eval函數類似，PHP中的system函數也存在安全問題。system函數可以在本地服務器上執行外部命令，但它可能會和其他Web應用程序進行交互。

// 示例代碼
system('/bin/ls -la ' . $_GET['dir']);

在上述代碼片段中，傳遞給system函數的參數可以通過URL進行控制。如果攻擊者能夠通過URL注入代碼，那么可能會覆蓋系統文件，包括重要的system文件，進而導致服務器崩潰。

為了最小化eval等特殊函數的安全風險，可以采用以下最佳實踐方案：

• 限制參數的類型和數量，例如只允許傳遞數字或字符串。
• 將輸入類型轉換為字符串格式，包括數字或數組。
• 使用PHP內置函數來過濾和驗證用戶輸入，例如trim等
• 永遠不要在eval或system中使用用戶傳遞的數據
• 使用htmlspecialchars函數來防止XSS攻擊

總之，在使用eval和system等特殊函數時要非常小心。如果不使用得當，它們可能會導致嚴重的安全漏洞。通過遵循最佳實踐和謹慎使用，可以最小化這些風險。