Sécurité script PHP

Bonjour,

j'utilise du php dans mes pages web pour la gestion de données lors de l'envoie de formulaire. En consultant depuis mon browser mes pages web, je me rends compte que si j'affiche la source de ma page tout le code html s'affiche mais pas le code php.
Est-ce une certaine forme de protection de mes scripts php?
Si non, quelles sont les méthodes de sécurisation de mes scripts pour eviter de me faire pirater mes données?
Merci
ps: par la meme occasion, je ne comprends pas comment un hacker fait pour pour modifier le code de mes pages web. si il n'a pas mon login et password du serveur ftp, comment cela est-il possible?

le PHP est exécuté coté serveur et seul le résultat est envoyé au client HTTP
tu peux voir un schéma qui explique le fonctionnement là :
http://dico.developpez.com/html/278-...eprocessor.php

au niveau de la sécurité tu peux lire la FAQ à partir de là :
http://php.developpez.com/faq/?page=...ire-faille-xss
et regarde aussi ces articles :
http://php.developpez.com/cours/?pag...#securite-init