prøv dette
du bør ikke bruge anførselstegn af parameter omkring POST. og du bør bruge dem i POST
$sql = "INSERT INTO `current stock` (ItemNumber, Stock)
VALUES
('".$_POST['ItemNumber']."', '".$_POST['Stock']."' )";
du bør undslippe dine variabler, før du indsætter dem i mysql sådan
- Bemærk, at eksemplet ikke kalder
mysqli_real_escape_string
. Du behøver kun at brugemysqli_real_escape_string
hvis du indlejrede strengen direkte i forespørgslen, men jeg vil råde dig til aldrig at gøre dette. Brug altid parametre, når det er muligt.