Nikdy byste neměli pouze "zadat přesný obsah $_POST['...']
" do libovolného databázového pole:jsou to dveře otevřené pro SQL Injections.
Místo toho se musíte ujistit, že data, která vkládáte do svých SQL dotazů, jsou skutečně platná podle očekávaných datových typů DB.
Pro desetinná místa by řešením na straně PHP bylo použití floatval
funkce :
$clean_price = floatval($_POST['price']);
$query = "insert into your_table (price, ...) values ($clean_price, ...)"
if (mysql_query($query)) {
// success
} else {
echo mysql_error(); // To help, while testing
}
Všimněte si, že jsem kolem hodnoty neuvedl žádnou nabídku;-)