PHP гуру-сила, нужен программист

Короче, есть скрипт теста.

Сначала использовалась фришная версия:

www.surrealism.ru/easy/ - в которой куча багов.

1. Правильный ответ видно в коде страницы

2. Подсчет баллов осуществляет броузер (умники вписывали себе столько баллов, что в страницу не влезало)

3. Можно вписать внешнюю пхп команду (народ накидал в результаты фоток с гусями итд) :)

4. Дублируется результат с одинаковым ником (умники находили правильные ответы и вытесняли всех из топа)

Была разработана хакероустойчивая версия:) :

www.surrealism.ru/norm/

Но после переноса на новый хостинг версия не хочет считать количество баллов. Менял только кодировки (маловероятная причина), хостинг (?) и, возможно, потерялся инстолл и админ пхп от новой версии (?) и используются старые.

Еще.. Нужно в админке сделать что бы в результатах добавлялось еще одно поле со статичной ссылкой и прицепить эту ссылку к конечной кнопке.

Вот. Кто возьмется и сколько это может стоить при нынешнем финансовом кризисе?

Спасибо.

---------- Добавлено 14.05.2012 в 16:47 ----------

if ($_POST[get_ajax] == 1 && $_POST[nick]) {
header("Content-Type: text/html;charset=utf8");
$points = array_sum($_SESSION['points']);
$nick = mysql_real_escape_string(stripslashes(strip_tags(iconv("utf8", "utf8", $_POST[nick]))));
$query = mysql_fetch_assoc(mysql_query("SELECT * FROM {$dbprefix}results WHERE '$points'>=from_points AND '$points'<to_points"));
echo "<p align='center'><img src='./$img_folder/$query
//добавление в топ
$query = mysql_fetch_row(mysql_query("SELECT count(*) FROM `{$dbprefix}top`"));
if ($query[0] >= $top_max) {" />

Где-то тут?