Você nunca deve apenas "inserir o conteúdo exato de
$_POST['...'] " em qualquer campo do banco de dados:é uma porta aberta para SQL Injections. Em vez disso, você deve certificar-se de que os dados que você está injetando em suas consultas SQL são realmente válidos, de acordo com os tipos de dados de banco de dados esperados.
Para decimais, uma solução, no lado do PHP, seria usar o
floatval função:$clean_price = floatval($_POST['price']);
$query = "insert into your_table (price, ...) values ($clean_price, ...)"
if (mysql_query($query)) {
// success
} else {
echo mysql_error(); // To help, while testing
}
Observe que não coloquei nenhuma citação em torno do valor;-)
