опитайте това
не трябва да използвате кавички на параметър около POST. и трябва да ги използвате в POST
$sql = "INSERT INTO `current stock` (ItemNumber, Stock)
VALUES
('".$_POST['ItemNumber']."', '".$_POST['Stock']."' )";
трябва да екранирате вашите променливи, преди да ги вмъкнете в mysql по този начин
- Имайте предвид, че примерът не извиква
mysqli_real_escape_string
. Трябва само да използватеmysqli_real_escape_string
ако вграждате низа директно в заявката, но бих ви посъветвал никога да не правите това. Винаги използвайте параметри, когато е възможно.