Benötige Pfad-Grundlagen :)

Wenn der Client direkt auf die Ressource zugreifen will/soll, geht das nicht! Da führt kein Weg dran vorbei! Nie, nie, nie!

Was anderes ist es, wenn:
- Du per .htaccess ein Alias anlegst. Aber das wäre auch nicht mehr direkt!
- Du die Daten vorher durch ein Script jagst. Das muss aber immer noch im öffentlich zugänglichen Bereich liegen

Was dein Freund meint, ist wahrscheinlich Zeug, dass nicht direkt an den Client geliefert wird. Script können von überall eingebunden ("includiert") werden (sofern der Scriptausführende Prozess da lesen darf), das muss nach außen hin nicht zugänglich sein. Heutzutage ist es im Grunde Usus, dass man in seinem Öffentlich zugänglichen Verzeichnis nichts liegen hat, außer des "Reaktor"-Scriptes und den Ressourcen, die man sonst so braucht: CSS, Grafiken, JavaScripts und so weiter.

Und nun noch eine Frage meinerseits: Warum fragst du nicht deinen Freund wie das geht?

würde ich gern machen, aber darauf müßte ich jetzt 4 wochen warten
das hat er mir abend erzählt, bevor er nun in urlaub gezogen ist...Ferienzeit

also das includen von mysql-zugangsdaten für mein ausführendes script, dass der anwender aufruft, ist demnach nicht möglich, weil das der client tut, oder ist das in dem fall nicht so !? *verwirrung* .

Nein, das macht natürlich nicht der Client, sondern dein serverseitiges Script.
Und das kann auch über das Dateisystem auf Verzeichnisse oberhalb des Document Root zugreifen, wenn die Berechtigungen stimmen.
Aber der Client kommt nicht "höher" als das Verzeichnis, auf das http://example.com/ zeigt - selbst wenn du da http://example.com/../irgendwas angibst, korrigiert das im Normalfalle bereits der Client, weil der auch weiss, dass er da nix zu suchen hat. Und selbst wenn solch ein HTTP-Request über einen selbstgeschriebenen Client an den Server übermittelt, muss der Server das entweder abweisen oder selbsttätig irgendwie korrigieren.

okay, super lieben Dank wahsaga !