Tus sentencias SQL las puedes "escribir" donde gustes (mientras que respetes la sintax SQL correcta).
Las puedes tener en un archivo aparte de tus scripts PHP y llamarlo vía fopen() + implode() o afines para llevarlo a una variable común PHP o bien incluso hacer cosas como:
sql.php
Código PHP:
<?
$sql="CREATE TABLE .... () .....";
?>
Y en tu script php .. llamas a tu $sql donde lo requieras .. que será bajo un mysql_query() donde se ejecuta tu sentencia SQL.
En SQL directo no puedes incluir los datos de conexión a tu BD (usuario/password) .. eso tendrás que tenerlo a parte (por ejemplo en ese sql.php como otras variables que usaras bajo los mysql_connect() y mysql_select_db())
Un saludo,