nicht angemeldet
echo $begrüßung;
Ein "Abholen" ist nicht erforderlich. Man kann da, wo im weiteren $title verwendet wird ebensogut $_REQUEST['titel'] verwenden (oder $_GET/$_POST statt $_REQUEST wenn es etwas spezifischer sein soll).
Hast du auch verstanden, was du da verlinkt hast? Es geht dort und auch in vielen meiner bisherigen Postings darum, Eingabewerte zu _prüfen_. Das einfache Umkopieren in eine andere Variable erfüllt diese Aufgabe nicht.
Es ist aus sicherheitstechnischen Gesichtspunkten vollkommen gleich, ob man
echo $_GET['foo'];
oder
$foo = $_GET['foo'];
echo $foo;
schreibt. Es ist ebenfalls gleich, ob man
echo htmlspecialchars($_GET['foo']);
oder
$foo = $_GET['foo'];
echo htmlspecialchars($foo);
notiert, jedoch findet hier zwar keine Prüfung aber eine HTML-gerechte Maskierung der Daten statt, was eine Injektion mit HTML und/oder clientseitigem Scriptcode verhindert.
echo "$verabschiedung $name";