Cách tôi thực hiện việc này là có một trường trong cơ sở dữ liệu xác định một điều gì đó độc đáo về khối mã cần được thực thi. Một từ trong tên tệp của mã đó. Tôi đặt các chuỗi lại với nhau để trỏ đến tệp php cần được đưa vào. ví dụ:
$lookFor = $row['page'];
include("resources/" . $lookFor . "Codebase.php");
Bằng cách này, ngay cả khi tin tặc có thể truy cập DB, bạn không thể đưa mã độc vào thẳng để thực thi. Có lẽ anh ta có thể thay đổi từ tham chiếu, nhưng trừ khi anh ta thực sự có thể đặt một tập tin trực tiếp lên máy chủ, nó sẽ làm anh ta không tốt. Nếu anh ta có thể đặt các tập tin trực tiếp lên máy chủ, thì bạn sẽ bị chìm sau đó nếu anh ta thực sự muốn trở nên khó chịu. Chỉ cần hai xu của tôi có giá trị.
Và có, có những lý do bạn muốn thực thi mã được lưu trữ, nhưng có khuyết điểm.
Cảm ơn câu hỏi này. Trái ngược với nhiều "câu trả lời" dưới đây, đây là một câu trả lời hay và hữu ích. Có rất nhiều cách sử dụng LEGIT nơi bạn muốn lưu trữ các lệnh PHP trong một DB. Để nói "đừng làm điều đó" mà không biết hoàn cảnh chỉ là kiêu ngạo. –