Никога не трябва просто "въвеждате точното съдържание на $_POST['...'] " във всяко поле на базата данни:това е врата, отворена за SQL инжекции.
Вместо това трябва да се уверите, че данните, които инжектирате във вашите SQL заявки, са действително валидни според очакваните типове данни на DB.
За десетичните знаци решение от страна на PHP би било да се използва floatval функция :
$clean_price = floatval($_POST['price']);
$query = "insert into your_table (price, ...) values ($clean_price, ...)"
if (mysql_query($query)) {
// success
} else {
echo mysql_error(); // To help, while testing
}
Имайте предвид, че не поставих кавички около стойността;-)
