JavaScript的eval函數被廣泛用于程序動態執行代碼，是JavaScript中的一個重要的內置函數。

eval函數的語法格式如下：

eval(codeString)

其中，codeString表示待執行的JavaScript代碼字符串。

eval函數會將字符串作為JavaScript代碼執行，并返回最后一個表達式的結果。

下面以一些具體的例子來說明eval函數的用法：

eval("1+1")    // 返回2
eval("alert('Hello World!')")    // 執行彈出Hello World!的對話框

eval函數也可以動態地創建函數：

var funcStr = "function add(x, y) { return x + y; }";
eval(funcStr);    // 動態創建函數add
add(1, 2);    // 返回3

eval函數還可以從JSON字符串中解析出JavaScript對象：

var jsonObjStr = "{'name': '張三', 'age': 20, 'email': 'zhangsan@example.com'}";
var jsonObj = eval("(" + jsonObjStr + ")");    // 從JSON字符串中解析出JavaScript對象
alert(jsonObj.name);    // 彈出'張三'

要注意的是，在使用eval函數時，必須確保codeString中的代碼是安全的，不受惡意用戶的攻擊。比如，如果將用戶輸入的字符串作為eval函數的參數傳入，就很容易受到跨站腳本（XSS）攻擊。

因此，在使用eval函數時，應該盡量避免直接傳入用戶輸入的字符串，而是通過其他方式來構造codeString。比如，可以將用戶輸入的字符串拼接到預定義好的模板代碼中，然后將模板代碼作為eval函數的參數執行：

// 定義模板代碼
var template = "var name = '{name}'; var age = {age}; alert('您好，' + name + '，您今年' + age + '歲！');";
// 用戶輸入的數據
var name = "張三";
var age = 20;
// 將用戶輸入的數據拼接到模板代碼中
var codeString = template.replace("{name}", name).replace("{age}", age);
// 執行代碼
eval(codeString);

總之，雖然eval函數可以帶來很大的靈活性和方便性，但必須謹慎使用，以防不必要的安全漏洞。