prova detta
du bör inte använda citattecken av parameter runt POST. och du bör använda dem i POST
$sql = "INSERT INTO `current stock` (ItemNumber, Stock)
VALUES
('".$_POST['ItemNumber']."', '".$_POST['Stock']."' )";
du bör undkomma dina variabler innan du infogar dem i mysql sådär
- Observera att exemplet inte anropar
mysqli_real_escape_string
. Du behöver bara användamysqli_real_escape_string
om du bäddade in strängen direkt i frågan, men jag skulle råda dig att aldrig göra detta. Använd alltid parametrar när det är möjligt.