Devi rompere la stringa per concatenarla con il $_GET variabili.
mysqli_query($db,"INSERT INTO jliu VALUES(null,".$_GET['title'].",".$_GET['fname'].",".$_GET['lname'].",".$_GET['description'].")");
Ma in realtà dovresti esaminare le dichiarazioni preparate per evitare il buco di sicurezza di SQL injection sopra.
Con le istruzioni preparate avresti vincolato il $_GET variabili ai parametri nella query.
$stmt = mysqli_prepare($db,"INSERT INTO jliu VALUES(null, ?, ?, ?, ?");
mysqli_stmt_bind_param($stmt, "s", $_GET['title']);
...
// and the same for the others
C'è qualche dettaglio in più nella pagina di manuale collegata su come eseguire l'istruzione preparata e restituire il risultato.
