echo $begrüßung;

Ich würde nicht direkt in die DB schreiben.
Anfällig ist das natürlich für eine SQL-Injection.

Gegen SQL-Injection hilft das ordnungsgemäße Maskieren der Sonderzeichen der jeweiligen Datenbank. Für PHP und MySQL hilft dabei mysql_real_escape_string(), wobei vorher noch gegebenenfalls die Auswirkungen des Magic-Quotes-Mechanismus entfernt werden müssen.

Dass in schlecht geschriebenen Scripten SQL-Injection möglich ist, ist kein Argument gegen eine Speicherung bestimmer Daten in einer Datenbank.

echo "$verabschiedung $name";