se nel database hai del codice php devi passarlo a eval() per essere elaborato

chiaramente se nel database ci finiscono dati inviati dall'utente devi stare molto attento a validarli e renderli innocui, altrimenti ti possono lanciare qualunque comando php.

Ciao