Лично я не делал специальную таблицу в бд для хранения истории операций. Понятно что таблицы с заказами хранят даты статусы всех операций, связаны с таблицами пользователей и тд. Всю сводную историю всех операций с деньгами храню в едином лог-файле. Туда какраз и пишу, дату, айпи адреса, логины, контакты, ошибки, суммы типы операций и время. сюда же пишу все запросы серверов платежных систем о прохождении платежей и любых операций.
Откуда у вас знает JS что такое queryString2? Вы объявили переменную и присвоили ей значение поля. Её и передавайте.
Лучше перед отправкой любых запросов выведите все отправляемые параметры в браузер или посмотрите их значения в отладчике.
передайте значение первого поля при вызове этой функции, либо явно укажите в теле функции, что значение параметр inputString2 должен брать из элемента inputString2 вашей формы.
.htaccess используется при basiq авторизации, если у вас админка отделена от открытой части сайта, например.
В вашем случае, когда админка фактически находится "на той же странице" что и инструменты обычного пользователя, то защищайте её грамотной организацией вашей авторизации:
1. Каптча
2. шифруйте все данные используемые для авторизации пользователей - логин, пароль, email. После входа храните данные в сессии в зашифрованном виде.
3. Тщательно фильтруйте поля ввода, через регулярки.
4. Ограничивайте количество попыток неправильного ввода данных по IP, это усложнит задачу взлома.