tente isso
você não deve usar aspas de parâmetro em torno de POST . e você deve usá-los dentro do POST
$sql = "INSERT INTO `current stock` (ItemNumber, Stock)
VALUES
('".$_POST['ItemNumber']."', '".$_POST['Stock']."' )";
você deve escapar de suas variáveis antes de inseri-las no mysql assim
- Observe que o exemplo não chama
mysqli_real_escape_string. Você só precisaria usarmysqli_real_escape_stringse você estivesse incorporando a string diretamente na consulta, mas eu aconselharia você a nunca fazer isso. Sempre use parâmetros sempre que possível.
