Efektivně jste vložili své echo příkaz za smyčkou:
while($row = mysqli_fetch_array($result));
^ this is the problem
echo $row['price'];
... je stejné jako:
while($row = mysqli_fetch_array($result)) {}
echo $row['price'];
A za smyčkou $row bude false takže nic nebude ozvěnou ven.
Chcete:
while($row = mysqli_fetch_array($result))
echo $row['price'];
nebo (lepší, protože se vyhne těmto druhům chyb...):
while($row = mysqli_fetch_array($result)) {
echo $row['price'];
}
A měli byste používat připravený příkaz, abyste se vyhnuli problému s injekcí SQL, který máte nyní.