Hi!

mysql_connect($DB_HOST, $DB_USER, $DB_PASS);
mysql_select_db($DB_NAME);

Interessieren dich die Rückgabewerte dieser Funktionen nicht?

$sql = "insert into 'mil' values ('',$grade,'$frage','$ant1','$ant2','$ant3','$ant4','$richtig')";

Entferne die Quotes um den Tabellennamen. Dann wird deine Abfrage sicherlich funktionieren.

Aber: Warum gibst du die Spalten eigentlich nicht mit an? Das mußt du nicht unbedingt tun, wäre aber besser, um eventuelle Fehler zu vermeiden.

$result=mysql_query($sql);

Wieso fängst du eventuell auftretende Fehler nicht ab?

Außerdem befürchte ich, daß du deine Variablen einfach ungeprüft in deine Abfrage einbaust (oder du hast den entsprechenden Codeteil verschwiegen).
Das darfst du niemals tun!
Ansonsten darfst du dich nicht wundern, wenn mal jemand deine Tabellen killt oder sonstwas macht.

Aus den FAQ der Newsgroups de.comp.lang.php.*:
Wie kann ich bösartigen Code in SQL-Abfragen unterbinden?

Schöner Gruß,
rob