Protože vkládáte řetězce, musíte je uzavřít do jednoduchých uvozovek (' ):
$query = "INSERT INTO foods VALUES(0, '$food_name', $food_calories)";
Pamatujte však, že vytvoření příkazu SQL pomocí manipulace s řetězci ponechá váš kód zranitelný vůči útokům typu SQL inject. Pravděpodobně by bylo lepší použít připravené prohlášení .