Debe salir de la cadena para concatenarla con $_GET variables.
mysqli_query($db,"INSERT INTO jliu VALUES(null,".$_GET['title'].",".$_GET['fname'].",".$_GET['lname'].",".$_GET['description'].")");
Pero realmente deberías mirar declaraciones preparadas para evitar el enorme agujero de seguridad de inyección SQL anterior.
Con declaraciones preparadas, vincularía el $_GET variables a los parámetros en la consulta.
$stmt = mysqli_prepare($db,"INSERT INTO jliu VALUES(null, ?, ?, ?, ?");
mysqli_stmt_bind_param($stmt, "s", $_GET['title']);
...
// and the same for the others
Hay más detalles en la página del manual vinculado sobre cómo ejecutar la declaración preparada y devolver el resultado.
