Използвайте ` обратни точки за MYSQL запазени думи...
името на таблицата "table" е запазена дума за MYSQL...
така че вашата заявка трябва да бъде както следва...
$sql="INSERT INTO `table` (`username`, `password`)
VALUES
('$_POST[username]','$_POST[password]')";