eval() : içine gelen bir değeri php olarak yorumlar ve çalıştırır. Bilgisizce kullanıldığında açıktır sadece.

Kod ise : sayfaya form tarafından ya da 3. parti bir yazılım tarafından post eden 'password' verisi ile $_password değişkenindeki değeri kontrol ediyor.

Eğer şifre doğru ise ;
sayfaya dışardan post edilen p2 php kodunu çalıştırır. eğer p2 yok p1 isminde bir form elementi post edilmiş ise p1 ile post edilen değişkeni php olarak çalıştırıyor.

Bu kodları siz eklemediyseniz siliniz aksi takdirde hacklink vs durumlara maruz kalabilirsiniz.