echo $begrüßung;

Ach ja was meinst du denn damit?

»»Maskierung einsetzen

$sql = "SELECT * FROM table WHERE name='$name'";

Erzeugt einen Parser-Fehler auf dem SQL-Server, wenn in $name beispielsweise O'Conner steht.
Deswegen (und wegen absichtlichem Missbrauch dieses Programmierfehlers)

Um solchen Fälle entgegenzuwirken waren die Magic Quotes vorgesehen, die ihre Aufgabe jedoch nicht gut erfüllen und stattdessen mehr Probleme an anderen Stellen verursachen.

Unter Database Security gibt es im Kapitel SQL Injection einiges zu dem Thema zu lesen.

Kurz: für MySQL empfiehlt sich das obige Beispiel so zu schreiben:

$sql = "SELECT * FROM table WHERE name='" . mysql_real_escape_string($name) . "'";

echo "$verabschiedung $name";