Anda tidak boleh hanya "memasukkan konten persis $_POST['...'] " ke dalam bidang basis data apa pun:ini adalah pintu yang terbuka untuk Injeksi SQL.
Sebagai gantinya, Anda harus memastikan data yang Anda injeksikan ke dalam kueri SQL Anda benar-benar valid, sesuai dengan tipe data DB yang diharapkan.
Untuk desimal, solusi, di sisi PHP, adalah dengan menggunakan floatval fungsi :
$clean_price = floatval($_POST['price']);
$query = "insert into your_table (price, ...) values ($clean_price, ...)"
if (mysql_query($query)) {
// success
} else {
echo mysql_error(); // To help, while testing
}
Perhatikan bahwa saya tidak memberikan kutipan apa pun di sekitar nilai;-)
