Una recomendación importante, nunca hagas cálculos en javascript para pasarlos así como así a una base de datos directamente porque:

1. El javascript se puede desactivar del navegador y entonces las validaciones dejan de funcionar.

2. si directamente pasas un precio o una información importante comprobada en javascript, y no la vuelves a comprobar en php, puede ser facilmente cmabiada con un Interceptor HTTP (como el Odysseus).

Hay ejemplos de tiendas en internet que hacen sus cáculos de precios y demás en javascript, y despues los pasan al carro de la compra directamente sin comprobar que lo que se le ha pasado es correcto. Así con un interceptor HTTP tú puedes elegir los precios, y en general cambiar a tu gusto cualquier información.

3. Pueden incluso hacerte un SQL Injection, si la base de datos es SQL.