Moin,

wenn man eine ungeschützte php-Datei auf einem Server hat, kann man den Code bekommen, in dem man auf einer lokalen Seite die Adresse in einen Link schreibt und "Speichern unter..." nutzt.

dann ist meine php-Datei wohl gut geschützt denn ich habe trotzdem nur
eine interpretierte htmldatei gesendet bekommen :(

Nein.. der Hospel hat Mist geschrieben!
Sofern Dein Sever php "kann" liefert er auch html aus.
Wenn er allerdings ausversehen oder mit Absicht mal kein php "kann" dann liefert er dir den Quelltext.
Außerdem gibs noch so ein paar unangenehme Sachen wie man sich den PHP angucken kann wenn man diverse unter Umständen vorhandene Sicherheitslöcher auf dem Server ausnutzt.
Nun werde ich hier mit Sicherheit keine Anleitung liefern wie so was geht :-) aber es geht mitunter!
Vermeide es einfach es gehört zum guten Stil und erhöht die Sicherheit im Falle das irgendwas schief läuft.

TomIRL