Tach.

Der Webserver (z. B. Apache) erhält diese Anfrage und lädt das Skript. Wenn der Apache richtig Konfiguriert ist, und PHP installiert ist, gibt er das Skript an den PHP-Interpreter weiter. Dieser führt nun das Skript aus und gibt am Ende alle Ausgaben an den Webserver zurück, aber _keinen_ Code. Der Webserver schickt nun die Ausgabe zurück an den Client.

Soweit richtig. Allerdings sollte man sich nicht darauf verlassen, daß der Interpreter wirklich *immer* läuft und den Inhalt der Datei nicht direkt an den Client schickt. Steck die Zugangsdaten lieber in eine Datei außerhalb des Document Roots, so daß sie übers Web gar nicht abrufbar ist. PHP kann diese Datei dann mit include() übers Dateisystem auf dem Server einbinden.