El código es tratado como texto, se inserta como tal en la BD y sólo es escapado al momento de visualizarlo, sobre todo cuando incluye código ejecutable por el navegador como HTML, CSS o Javascript.

Si guardas código PHP en la base de datos el hecho de imprimirlo no lo ejecutará pero igual debes escaparlo para que se vea bien.

Y si usas las herramientas adecuadas jamás habrá inyecciones de SQL, eso es implícito, no tienes que preocuparte.

No hace falta "encriptar" el código, es innecesario.