Имена участников (разделяйте запятой).
есть куча скриптов от самих процессингов, тут уже зависит от того какие варианты оплаты рассматриваются
думаю pg_escape_string, не лучший вариант для совета, не зная какая база юзается
тут ответ на твой, вопрос, ты расшарил права на базу, но не на таблицу либо сделай GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO myuser;
все намного проще mysql_query("UPDATE `user_kill` SET `killing`=`killing`+1 WHERE `quest` = '$npc[quest]' and `usr`='$log'");