Если речь идет о тестах развлекательных где нет необходимости защиты от поддатасовок и мошеничества то можно просто создать кусок кода для клиентской части, никаких проблем с тем что код поломает серверную часть или злоумышленик вставит кусок своего кода в базу через иньекцию в другом месте.
Если отбросить мысль о том что все тесты уведут и сделают сайт клон то можно даже результаты теста передавать клиенту и результаты теста отображать моментально. Уменьшение нагрузки на сервер и увеличиние отзывчивости сайта в итоге.
Итого, я бы не хранил серверный код в базе, если нужны сложные правила для определения результатов и их нельзя сделать с помощью набора требований в сериализированом массиве или как регулярное выражение то я бы это все считал на клиенте.