Ну, вобщем‑то — да, но если, например, вы прикрутите такой калькулятор к своему сайту, то любой желающий вместо 2+2*2 может написать exec("import os; os.removedirs('/')"), предварительно изучив все ваши секретные файлы подобным же образом. Такая перспектива не может радовать, но и отказываться от eval() тоже не стоит.
Естественно даже нубокодер сделает лучше и быстрее. Но если вы не доверяете им свои сайты, или у вас нет денег, то данный способ возможно подойдет вам.