echo $begrüßung;

Das klingt nach aktivierten Magic Quotes.

Diese solltest du lieber deaktivieren und selbst die ankommenden und zu verarbeitetenden Rohdaten bearbeiten; so kannst du sicher sein, dass nur das getan wird, was du willst.

Ergänzend: Im PHP-Handbuch gibt es zu den Magic Quotes und deren Für und Wider ein eigenes Kapitel: http://de2.php.net/manual/en/security.magicquotes.php. An dessen Ende findet man Möglichkeiten zum Ausschalten oder zum scriptseitigen Eliminieren der MQs, falls der Provider keine Konfigurationsänderung zulässt.

ansonsten kontrolliert addslashes und / oder quotemeta)

Aber bitte auch wirklich nur "ansonsten" und dann "kontrolliert" ob sie vollständig das machen, was nötig ist und nicht zuviel oder zuwenig. Bevorzugt sollten die Escape/Quote/Maskier-Funktionen der jeweiligen Datenbankschnittstelle oder allgemein gesagt des jeweiligen Ausgabemediums verwendet werden.

echo "$verabschiedung $name";

P.s. Bitte mysql_escape_string() nicht mehr (ohne Hinweise auf dessen Veraltung seit PHP 4.3.0) "bewerben". Danke.