prueba esto
no debe usar comillas de parámetro alrededor de POST . y deberías usarlos dentro de POST
$sql = "INSERT INTO `current stock` (ItemNumber, Stock)
VALUES
('".$_POST['ItemNumber']."', '".$_POST['Stock']."' )";
debe escapar de sus variables antes de insertarlas en mysql así
- Tenga en cuenta que el ejemplo no llama a
mysqli_real_escape_string. Solo necesitaría usarmysqli_real_escape_stringsi estuviera incrustando la cadena directamente en la consulta, pero le aconsejo que nunca haga esto. Utilice siempre parámetros siempre que sea posible.
