echo $begrüßung;

Die DB-Anbindung in PHP ist leider alles andere als optimal, hier muß der Coder entweder explizit die Parameter prüfen oder explizit escapen, am besten beides.

Diese Aussage stimmt nicht, da sie zu pauschal ist. Es gibt durchaus in PHP DB-Schnittstellen, die dieses Thema besser gelöst haben als die uralte mysql-Functions-Schnittstelle, als da wären: mysqli und PDO. Beides Bestandteil aktueller PHP5-Ausgaben.

Siehe Dokumentation.

Ebenda. Man sollte sich nur nicht von der deutschen Übersetzung der mysqli-Dokumentation irreleiten lassen, die diese Erweiterung fälschlicherweise immer noch als experimentell bezeichnet.

echo "$verabschiedung $name";