Aloha,

Du verwendest das DB-Script direkt in der Ressource, die auch aufgerufen wird. Das ist sicherheitstechnisch nicht unbedenklich.

Du solltest es in eine "index.html" o.ä. einbinden und dann ist request_uri nicht leer und liefert dir die Seite, von der aus dein Script aufgerufen wird. Auf dieser möchtest du wieder landen, weil deine PHP-Ressource nicht direkt über den Browser erreichbar sein sollte. Zum Beispiel stehen in einem solchen Script für gewöhnlich Zugangsdaten. Deshalb sollten solche Scripte grundsätzlich außerhalb des document-root liegen.

das verstehe ich jetzt nicht ganz.
Aktuell rufe ich das Script in einer (im konkreten Beispiel) "software.php" auf - was ist der Unterschied dazu, wenn ich das jetzt in einer "software.html" machen würde?

Gruß,
JPL