Едно нещо, което трябва да отбележа е, че не използвате mysql_real_escape_string с изготвени становища.
Друго нещо е, че $user-id не е валидно име на променлива. Не можете да използвате тире.
Редактиране:
Хубаво е да включите докладването за грешки и да извеждате mysqli /mysqli_stmt::$error когато нещо се провали. Повечето проблеми могат да бъдат разрешени с тях.
