Отлично. Допустим задание написано верно и подробно. Читаем -
1.
Цитата:
В веб-форму вводится число, означающее стоимость товара (рубли + копейки, разделитель - запятая), не более 1 000 000.
значит 0 и любой некорректный ввод исключен (неправильный разделитель, наличие букв, пустая строка и тд)
2.
Цитата:
Скрипт должен быть защищен от ввода злонамеренных и неверных данных.
эм... а зачем? согласно п.1 мы не можем получить такие данные.
3.
Цитата:
Скрипт должен быть защищен от ввода в качестве разделителя иного символа кроме запятой.
см п2
4.
Цитата:
Скрипт должен самостоятельно определять, что введено число более 1 000 000.
см п2
5.
Цитата:
В качестве проверки задания будут использоваться только "правильные" числа
еще одно подтверждение что реализовывать пп2-4 не нужно.
вывод - задание подробно, но некорректно(не надо было указывать пп2-5) или корректно, но не подробно(не указана реакция на пп2-5 и не верно указан п1 - надо было писать что возможен ввод любых символов)