Hallo,

wenn ich mich nun zu einer Datenbank (MySQL) verbinde, wird doch Passwort, Benutzername usw. in die jeweilige PHP-Funktion eingetragen, könnte man da irgendwie ran kommen?

Also nochmal von vorne: Du hast einen Server A, auf dem sind PHP-Scripte, und einen Server B, auf dem sind auch PHP-Scripte. In den PHP-Scripten von Server B stehen sensible Daten. Wenn Du die URL, unter denen diese PHP-Scripte zur Verfügung stehen, vom Browser aus aufrufst, werden diese Scripte ausgeführt und Du erhälst HTML-Code (oder eine Graphikdatei oder was Dein PHP-Script halt erzeugt), der an den Browser wandert. Wenn Du nun mit PHP vom Server A über HTTP die Resource eines PHP-Scripts vom Server B abrufst, dann erhälst Du genauso HTML-Code (oder eine Graphikdatei oder was Dein PHP-Script halt erzeugt) wie der Browser.

wenn ich jetzt z.B. in einer PHP-Datei Administrator-Passwörter/Name speichere, kann sie jemand auslesen?

Von einem fremden Server über HTTP: nein. Vom gleichen Server: unter Umständen. Von einem fremden Server über ein anderes Protokoll: unter Umständen.

Christian