echo $begrüßung;

<form>

hier fehlt mindestens das action-Attribut und dass ohne method-Attribut GET genommen wird, weißt du sicher auch nicht. Denn dabei wird das Passwort als URL-Parameter übertragen und steht damit in Logfiles und Referrern drin.

Die Lektüre des Kapitels Database Security, besonders SQL Injection, sei dir auch dringend angeraten.

echo "$verabschiedung $name";