https://codeiq.jp/q/2599
出題者の能力不足がよくわかるのであえて紹介。
セキュリティ関係の実務はおろか処理系の自作すらやったことが無いと思われる。

元々テストケースがいい加減な事で有名な出題者であったが、
今回の場合は特に酷く、ぶっちゃけevalの危険性を出題者が理解していない疑惑。
軽くテストケースを通してみた人は以下のような入力と出力期待値を
きちんと処理できるか試してみると楽しいかもしれない。

while(1) -> "Syntax error"
sumsq -> "Syntax error"
--two -> 2
++two -> "Syntax error"
() -> "Syntax error"

evalの危険性はつまり処理系がどんな風に構文解釈するか隅々まで把握する必要があるということで、
そもそも文法が異なる以上、言語によって誤解釈されやすい構文というのは異なるのである。
穴だらけの仕様と雑なテストケースをみる限りそれすら出題者は全く理解していない模様。