Wenn man mal von "use re 'eval'" absieht, ist das naheliegendste Problem erstmal, dass durch so simple Geschichten wie das Fehlen einer schliessenden Klammer eine Exception erzeugt werden kann. Wenn man nicht will, dass das Programm dadurch einfach stirbt, kann man das z.B. mit eval{} abfangen.

Naja, dann gibt es noch die komplizierteren Geschichten (die pq wohl meinte), und zwar Regexes, die einfach verdammt lange bis unendlich laufen oder sehr viel RAM brauchen. Das koennte man vielleicht mit alarm() oder fork/setrlimit vermeiden.

Auf jeden Fall ist es wohl am besten, sich zunaechst zu ueberlegen, ob man es wirklich braucht, dass der Benutzer Regexes angeben darf.