ببینید ما وقتی روی یک url یا آدرس فایل php. رو فراخوانی می کنیم در واقع به سرور میگیم که این فایل رو برای اجرا کن و نتیجه رو بفرست، سرور فایل رو اجرا میکنه و نتیجه رو به صورت یک فایل html ارسال می کنه(ولی توی url ما باز همون php. رو ته آدرس میبنیم) یعنی درواقع کد html برای ظاهر و php برای محاسبات در سمت سرور هست(و جاوا اسکریپت محاسبات سمت کاربر) حالا ما باید یا از یه راهی به سرور وارد بشیم و یا یه جوری به سرور بگیم به جای این که فایل php رو اجرا کنه خودت فایل رو برگردونه.
و از طرفی اگه می شد ما با یه url زدن ساده خود سورس php رو می تونستیم بخونیم که سنگ رو سنگ بند نمی شد،وقتی بشه کد سورس رو خوند یعنی خیلی راحت میشه فهمید که امنیت سایت چه جوری کد زدن و نقاط آسیب پذیری رو پیدا و سایت رو هک کرد
این متن رو صد بار نوشتم و پاک کردم هیچ جوره نمی شد کوتاه و کامل توضیح داد هرچی می نوشتم طولانی می شد و پیچیده. من خیلی مفهومی توضیح دادم شما اگه می خوای کامل متوجه شی برو local server نصب کن رو سیستمت(آموزشش تو نت کامل هست) و خودت با زبان php کار کن متوجه میشی منظورم رو،خیلی چیز ها رو تا کد نزنی متوجه نمیشی که این پایه ای ترینشه برای مثال:این که کد php در صفحات html و کدهای html در صفحات php به چه صورت هست و.....