echo $begrüßung;

Was willst du mit den Quotes in der DB? Welchen triftigen Grund kannst du anführen?

Ja, kann ich. Korrigiere mich wenn ich falsch liege,
aber sollte man nicht immer Anführungszeichen vor dem Schreiben in eine DB "ver-slash-en"?
Und die Slashes dann bei der Ausgabe wieder wegnehmen?

Ich dachte, das soll (u.a.) vor SQL Injections schützen,
oder bin ich da total aufm Holzweg?

Nein, nicht ganz, nur teilweise. In der Datenbank sind die Quotes wertlos und überflüssig. Es ist einfach nur darauf zu achten, dass der Befehl, den du an die DB sendest syntaktisch korrekt ist. Da bei einer SQL-Anweisung Befehlsteile und Datenteile zusammengefasst werden, muss man bei den Daten bestimmte Vorkehrungen treffen, dass diese ordnungsgemäß übertragen werden. Dazu zählt, dass Strings in Anführungszeichen zu setzen sind, damit diese von Befehlsbestandteilen unterschieden werden können. Und damit auch Anführungszeichen in den Stringdaten vorkommen können, müssen diese besonders gekennzeichnet werden (man nennt das escapen), damit dort kein Stringende erkannt wird. Was genau MySQL da sehen möchte ist im Kapitel Strings des Handbuchs zu finden. Du kannst diese Kennzeichnung per Hand vornehmen oder das der Funktion mysql_real_escape_string() überlassen.

Wenn man nicht darauf achtet, diese Anführungszeichen zu kennzeichnen, kann es vorkommen, dass Daten nicht nur als Daten sondern auch als Befehlsbestandteil an die DB gesendet werden. Und das ist zu vermeiden, da das zu Syntaxfehlern oder ungewollten Befehlen führen kann.

PHP versucht das Quotieren mittels den Magic Quotes dem Programmierer abzunehmen. Und das funktioniert aber nicht vollständig (siehe obigen Link) oder bereitet zusätzlichen Ärger.

Beispiel Affenformular: Ein Formular wird vom Benutzer ausgefüllt und zum Server gesendet. Nehmen wir an, dass es an diesen Daten etwas zu beanstanden gibt. Das Formular wird wieder mit diesen Daten angezeigt. Nun hat aber der MQ-Mechanismus zugeschlagen und vor die Anführungszeichen diese Backslashes davorgestellt. Das ist Mist, denn bei jeder weiteren Korrekturrunde vermehren die sich.
Und außerdem war vielleicht gar nicht vorgesehen, dass die Daten in eine DB geschrieben werden oder die DB hat andere Quotierungszeichen als den \ oder oder oder ...
Außerdem gibt es bei MySQL noch ein paar mehr Zeichen zu beachten als nur die ' und " (siehe obigen Link).

Deswegen ist es empfehlenswert, den MQ-Mechanismus in der Konfigurationseinstellungen auszuschalten und nur direkt vor bei der Befehlserzeugung die Daten mit mysql_real_escape_string() zu behandeln oder eben entsprechend dem jeweiligen Ausgabemedium (HTML = htmpspecialchars(), URL = urlencode(), ...).
Wenn man keinen Einfluss auf die Konfiguration hat, sollte man einmalig am Scriptanfang und in Abhängigkeit von get_magic_quotes_gpc() alle drei GPC-Variablen durch stripslashes_deep() aus Beispiel 2 der stripslashes()-Handbuchseite schicken.

Zu dem Magic Quotes gibt es auch ein paar Handbuchseiten, die den Sinn und das Für und Wider der MQs beschreiben.

Naja, Umlaute usw. lass ich ja alles so drin wie es eingegebn wurde,
und wandle es nicht großartig in die entsprechenden HTML-Entitäten um.

Siehe oben. Das ist auch richtig so. Denn wenn du diese Daten mal nicht für HTML-Seiten verwenden willst, dann hast du dort Entities drin, die du erst wieder umwandeln musst ... wird es irgendwann unübersichtlich

echo "$verabschiedung $name";