il fatto che del codice php risieda sullo stesso pc che ne fa uso implica il poter leggere il sorgente di tali pagine compresa la consultazione del database usando eventuali mysql tools.

Sulal macchina deve essere installato (ma questo lo sai) un web server potendo per cui interpretare script e varie, l'unica cosa che mi viene da dirti è che il codice php può essere criptato proprio per le esigenze da te specificate:

Ti riporto questo articolo che ne parla
http://php.html.it/articoli/leggi/89...con-bcompiler/