Как я это сделал, чтобы в базе данных было поле, идентифицирующее что-то уникальное в блоке кода, который необходимо выполнить. Это одно слово находится в имени файла этого кода. Я соединил строки, чтобы указать на файл php, который будет включен. Пример:
$lookFor = $row['page'];
include("resources/" . $lookFor . "Codebase.php");
Таким образом, даже если хакер может получить доступ к вашей БД, он не сможет поместить туда вредоносный код для выполнения. Возможно, он мог бы изменить ссылочное слово, но если он не сможет поместить файл непосредственно на сервер, это не принесет ему пользы. Если бы он мог поместить файлы прямо на сервер, вы все равно потеряли бы, если он действительно хочет быть противным. Только мои два цента стоят.
И да, есть причины, по которым вы хотите выполнить хранимый код, но есть и недостатки.