Non dovresti mai "inserire il contenuto esatto di $_POST['...'] " in qualsiasi campo del database:è una porta aperta alle iniezioni SQL.
Invece, devi assicurarti che i dati che stai iniettando nelle tue query SQL siano effettivamente validi, in base ai tipi di dati DB previsti.
Per i decimali, una soluzione, lato PHP, sarebbe usare il floatval funzione :
$clean_price = floatval($_POST['price']);
$query = "insert into your_table (price, ...) values ($clean_price, ...)"
if (mysql_query($query)) {
// success
} else {
echo mysql_error(); // To help, while testing
}
Nota che non ho inserito alcuna virgoletta attorno al valore;-)
