Das Problem ist nur, dass ich dort auch meine Datenbank Login Daten speichern will und ini wird doch ausgegeben, oder?

verschlüsselt ablegen?

und / oder per htacces-datei die Ausgabe von *.ini unterbinden?