Bạn cần thoát ra khỏi chuỗi để nối chuỗi với $_GET biến.
mysqli_query($db,"INSERT INTO jliu VALUES(null,".$_GET['title'].",".$_GET['fname'].",".$_GET['lname'].",".$_GET['description'].")");
Nhưng thực sự, bạn nên xem xét báo cáo đã chuẩn bị sẵn để tránh lỗ hổng bảo mật SQL injection ở trên.
Với các câu lệnh đã chuẩn bị sẵn, bạn sẽ ràng buộc $_GET biến cho các tham số trong truy vấn.
$stmt = mysqli_prepare($db,"INSERT INTO jliu VALUES(null, ?, ?, ?, ?");
mysqli_stmt_bind_param($stmt, "s", $_GET['title']);
...
// and the same for the others
Có một số chi tiết hơn trong trang hướng dẫn được liên kết về cách thực hiện câu lệnh đã chuẩn bị và trả về kết quả.
