Nigdy nie powinieneś po prostu "wpisywać dokładnej zawartości $_POST['...'] " w dowolne pole bazy danych :to drzwi otwarte dla wstrzyknięć SQL.
Zamiast tego musisz upewnić się, że dane, które wstrzykujesz do zapytań SQL, są rzeczywiście prawidłowe, zgodnie z oczekiwanymi typami danych DB.
W przypadku ułamków dziesiętnych rozwiązaniem po stronie PHP byłoby użycie floatval funkcja :
$clean_price = floatval($_POST['price']);
$query = "insert into your_table (price, ...) values ($clean_price, ...)"
if (mysql_query($query)) {
// success
} else {
echo mysql_error(); // To help, while testing
}
Zauważ, że nie umieściłem żadnego cudzysłowu wokół wartości;-)
