これを試してください
POSTの前後にパラメータの引用符を使用しないでください。 POST内で使用する必要があります
$sql = "INSERT INTO `current stock` (ItemNumber, Stock)
VALUES
('".$_POST['ItemNumber']."', '".$_POST['Stock']."' )";
そのようにmysqlに挿入する前に、変数をエスケープする必要があります
- この例では
mysqli_real_escape_stringを呼び出さないことに注意してください 。mysqli_real_escape_stringのみを使用する必要があります 文字列をクエリに直接埋め込む場合は、絶対に行わないことをお勧めします。可能な限り、常にパラメータを使用してください。