इसे आजमाएं
आपको POST के आसपास पैरामीटर के उद्धरणों का उपयोग नहीं करना चाहिए। और आपको उनका उपयोग POST के अंदर करना चाहिए
$sql = "INSERT INTO `current stock` (ItemNumber, Stock)
VALUES
('".$_POST['ItemNumber']."', '".$_POST['Stock']."' )";
इससे पहले कि आप उन्हें mysql में सम्मिलित करें, आपको अपने चर से बचना चाहिए
- ध्यान दें कि उदाहरण
mysqli_real_escape_string. को कॉल नहीं करता है . आपको केवलmysqli_real_escape_string. का उपयोग करना होगा यदि आप सीधे क्वेरी में स्ट्रिंग एम्बेड कर रहे थे, लेकिन मैं आपको सलाह दूंगा कि आप ऐसा कभी न करें। जब भी संभव हो हमेशा पैरामीटर का उपयोग करें।
