echo $begrüßung;

die [WHERE-Klausel] sollte das vom formular kommende passwort mit MD5 verschlüsseln (*), um dann diesen hash mit dem in der DB eingetragenen zu vergleichen.

http://dev.mysql.com/doc/mysql/de/miscellaneous-functions.html

(*) natürlich nach den üblichen sicherungsmaßnahmen, die man beim übernehmen von usereingaben in eine query immer durchführt.

Hmm, ich hätte ja jetzt die md5()-Funktion von PHP verwendet und mich darauf verlassen, dass deren Ergebnis nur "unschädliche" Zeichen sind ...

Deine Fußnote muss aber auf alle Fälle bei $username berücksichtigt werden.

echo "$verabschiedung $name";