Добави си условия преди да изпратиш заявката, нещо от рода на:
1) Да взема само цифрите, тоест използвай $str = (int)$_POST['str']; (това е само примерно);
2) Проверявай дали има достатъчно точки за вдигане колкото е въвел;
3) Проверявай дали въведенето число е между 0 и 32767, макар че ако...