Du skal bryde ud af strengen for at sammenkæde den med $_GET
variabler.
mysqli_query($db,"INSERT INTO jliu VALUES(null,".$_GET['title'].",".$_GET['fname'].",".$_GET['lname'].",".$_GET['description'].")");
Men egentlig burde du se nærmere på forberedte erklæringer for at undgå det gabende SQL-injektionssikkerhedshul ovenfor.
Med forberedte erklæringer vil du binde $_GET
variabler til parametrene i forespørgslen.
$stmt = mysqli_prepare($db,"INSERT INTO jliu VALUES(null, ?, ?, ?, ?");
mysqli_stmt_bind_param($stmt, "s", $_GET['title']);
...
// and the same for the others
Der er nogle flere detaljer på den linkede manualside om, hvordan man udfører den forberedte erklæring og returnerer resultatet.