Utilisez ` backticks pour les mots réservés MYSQL...
le nom de table "table" est un mot réservé pour MYSQL...
votre requête devrait donc être la suivante...
$sql="INSERT INTO `table` (`username`, `password`)
VALUES
('$_POST[username]','$_POST[password]')";
