Lo que necesitarías es o bien usar un sistema de plantillas, o cambiar la estructura de tu aplicación para poder obtener el valor de $title antes de que lo imprimas en pantalla.

En cuanto a lo de las variables por GET que se pueden modificar (incluso puede pasar con las POST) si puede ser peligroso, ya que da origen al conocido y peligroso XSS.