versuchen Sie dies
Sie sollten keine Parameter in Anführungszeichen um POST herum verwenden. und Sie sollten sie innerhalb von POST
verwenden $sql = "INSERT INTO `current stock` (ItemNumber, Stock)
VALUES
('".$_POST['ItemNumber']."', '".$_POST['Stock']."' )";
Sie sollten Ihre Variablen maskieren, bevor Sie sie so in mysql einfügen
- Beachten Sie, dass das Beispiel
mysqli_real_escape_stringnicht aufruft . Sie müssten nurmysqli_real_escape_stringverwenden wenn Sie die Zeichenfolge direkt in die Abfrage einbetten würden, aber ich würde Ihnen raten, dies niemals zu tun. Verwenden Sie nach Möglichkeit immer Parameter.
