Du har effektivt sat dit echo
sætning efter løkken:
while($row = mysqli_fetch_array($result));
^ this is the problem
echo $row['price'];
... er det samme som:
while($row = mysqli_fetch_array($result)) {}
echo $row['price'];
Og efter løkken $row
vil være false
så intet vil blive gentaget.
Du ønsker:
while($row = mysqli_fetch_array($result))
echo $row['price'];
eller (bedre, da det vil undgå den slags fejl...):
while($row = mysqli_fetch_array($result)) {
echo $row['price'];
}
Og du bør bruge en forberedt erklæring for at undgå det sql-injektionsproblem, du har nu.