Du bør aldrig bare "indtaste det nøjagtige indhold af $_POST['...']
" ind i ethvert databasefelt:det er en dør, der åbnes til SQL-injektioner.
I stedet skal du sikre dig, at de data, du indsætter i dine SQL-forespørgsler, faktisk er gyldige i henhold til de forventede DB-datatyper.
For decimaler ville en løsning på PHP-siden være at bruge floatval
funktion :
$clean_price = floatval($_POST['price']);
$query = "insert into your_table (price, ...) values ($clean_price, ...)"
if (mysql_query($query)) {
// success
} else {
echo mysql_error(); // To help, while testing
}
Bemærk, at jeg ikke har sat noget citat omkring værdien;-)