PHP Problem

1.  <?php
2.     header('Access-Control-Allow-Origin: *');
3.  
4.     $db = new PDO('mysql:host=localhost;dbname=my_db', 'my_name');
5.  
6.     $secret_key = "EF";
7.  
8.     $enc_str = "dmFyMT0wJnZhcjI9MC4wMDEmdmFyMz1FRg==";
9.    
10.     $dec_str = base64_decode($enc_str);
11.     $split = explode("&", $dec_str);
12.  
13.     $decoded = json_encode($split);
14.     echo ($decoded);
15.  
16.     if($secret_key == $decoded['var3'])
17.     {
18.  
19.         $sql = "REPLACE INTO Cache VALUES (:var1, :var2, :var3)"; // Create a statement
20.         $stmt = $db->prepare($sql);
21.         $stmt->bindParam(':var1', $var1, PDO::PARAM_STR);
22.         $stmt->bindParam(':var2', $var2, PDO::PARAM_STR);
23.         $stmt->bindParam(':var3', $var3, PDO::PARAM_STR);
24.  
25.         $var1 = $decoded['var1'];
26.         $var2 = $decoded['var2'];
27.         $var3 = $decoded['var3'];
28.  
29.         $stmt->execute();
30.  
31.         echo ' SUCCESS';
32.     }
33.     else
34.     {
35.         echo ' FAILED: Illegal use detected';
36.     }
37. $db = NULL;
38. ?>