grazie al tuo aiuto mi ricordo qualcosa ora,
effettivamente tutto partì da quando nella guida ajax trovai file_get_contents

da lì sono venuto a conoscenza di .... fsockopen ecco la parolina magica "sock" !!!
il fatto è che devo sì aprire una pagina esterna, ma simulando gli invii post del browser, per il passaggio di alcuni parametri (userid+password) ...e poi chissà come si comporta con gli eventuali cookie...

ma è giusto/consigliabile ciò che sto facendo? raggirare la connessione tramite pagine web (gestite dal server) non potendo accedere direttamente ad un database mysql? ovviamente per semplificare il tutto dovrò ricorrere anche a output in xml. L'unico problema di sicurezza è il passaggio dei parametri di connessione al database, per il resto non sono informazioni di cui mi interessa dare una protezione, anzi...