На хабре таких вопросов не было...
Ни чем это не грозит. Как правило в приложении используются фреймворк или библиотеки, которые предоставляют безопасный доступ к суперглобальным массивам — фильтруют/экранируют/приводят данные к нужному типу. Если вы этим не пользуетесь, то обращайтесь к входящим данным самостоятельно, но никогда не доверяйте им.
Думаю, Netbeans начал ругаться не "внезапно", а после того, как вы что-то изменили в настройках.
$str = str_replace(' ', '', $string);
preg_match("#(\d+)(\.|,)?(\d+)?#", $str, $matches); // preg_match_all если много цен в одной строке