Otros detalles ...

$cantidad = $_POST["txtCantidad"];

ya que viene de un formulario .. sería recomendable "filtrar" esa variable por ejemplo usando trim() para quitar espacios por delante y detras:

$cantidad = trim($_POST["txtCantidad"]);

Revisa que valores tiene $cantidad antes de atacar tu SQL .. y verifica que sea lo esperado.

Un saludo,