Du benutzt summe wie einen Text es ist aber kein Text es ist ein float.
Benutze auf
keinen Fall einfach string concatenation um ein SQL Statement mit Variablen aufzufüllen. Das wirst du nur mit viel Aufwand dauerhaft funktionierend hinbekommen. Von den Security Problemen mal abgesehen.
Benutze
Parameter die das Typgenau machen. Dann bekommst du auch immer das passende Format. Der Link bezieht sich aus Sql Server das sollte für mysql ähnlich/gleich sein. Aber besser in der entsprechenden Doku des von dir verwendeten mysql Connectors nachschlagen wie es im Detail auszusehen hat.
Warum behauptest du immer das wäre das Framework 1.0?