Tus sentencias SQL las puedes "escribir" donde gustes (mientras que respetes la sintax SQL correcta).

Las puedes tener en un archivo aparte de tus scripts PHP y llamarlo vía fopen() + implode() o afines para llevarlo a una variable común PHP o bien incluso hacer cosas como:

sql.php
Y en tu script php .. llamas a tu $sql donde lo requieras .. que será bajo un mysql_query() donde se ejecuta tu sentencia SQL.

En SQL directo no puedes incluir los datos de conexión a tu BD (usuario/password) .. eso tendrás que tenerlo a parte (por ejemplo en ese sql.php como otras variables que usaras bajo los mysql_connect() y mysql_select_db())

Un saludo,