Никогда не следует просто " вводить точное содержимое $_POST['...']
" в любое поле базы данных: это дверь, открытая для SQL-инъекций.
Вместо этого вы должны убедиться, что данные, вводимые вами в ваши SQL-запросы, действительно действительны в соответствии с ожидаемыми типами данных БД.
Для десятичных чисел решением на стороне PHP было бы использование функции floatval
:
$clean_price = floatval($_POST['price']);
$query = "insert into your_table (price, ...) values ($clean_price, ...)"
if (mysql_query($query)) {
// success
} else {
echo mysql_error(); // To help, while testing
}
Обратите внимание, что я не заключил в кавычки значение; -)