Du ska aldrig bara "ange det exakta innehållet i $_POST['...'] " i vilket databasfält som helst:det är en dörr som öppnas för SQL-injektioner.
Istället måste du se till att den data du injicerar i dina SQL-frågor faktiskt är giltig, enligt de förväntade DB-datatyperna.
För decimaler skulle en lösning på PHP-sidan vara att använda floatval funktion :
$clean_price = floatval($_POST['price']);
$query = "insert into your_table (price, ...) values ($clean_price, ...)"
if (mysql_query($query)) {
// success
} else {
echo mysql_error(); // To help, while testing
}
Observera att jag inte satte något citat runt värdet;-)