Nunca debe simplemente "ingresar el contenido exacto de $_POST['...'] " en cualquier campo de la base de datos:es una puerta abierta a las inyecciones de SQL.
En su lugar, debe asegurarse de que los datos que está inyectando en sus consultas SQL sean realmente válidos, de acuerdo con los tipos de datos de base de datos esperados.
Para decimales, una solución, en el lado de PHP, sería usar el floatval función :
$clean_price = floatval($_POST['price']);
$query = "insert into your_table (price, ...) values ($clean_price, ...)"
if (mysql_query($query)) {
// success
} else {
echo mysql_error(); // To help, while testing
}
Tenga en cuenta que no puse ninguna comilla alrededor del valor;-)
