O que você tenta alcançar com esta linha?
$result = mysql_query($query);
Basta excluí-lo e alterar a linha acima para
$result = mysql_query('insert into cart values('.$user.','.$itemNum.','.$name.', '.$image.','.$quantity.', '.$price.')');
[Editar]
Por falar nisso. você está esquecendo o
" (aspas) dentro da consulta que causa um erro de sql, levando a $query = false (veja manual
). $query (false ) então é convertido em string, resultando em '' (uma string vazia) que você passa para mysql_query e isso gera uma mensagem "Consulta vazia", como deveria porque você tentou enviar uma consulta vazia. 
