echo $begrüßung;

In diesem [Script] wird das ensprechende Template, ein Modul (z.B Kontent oder Mailformular) und der zugehörige kontent aus einer MySql DB angefordert. Hier möchte ich gegen alle möglichen Angriffe absichern. In der .htacccess und/oder in der auswertung.php.

"Alle möglichen Angriffe" sind nicht verhinderbar. Auch nicht die, an dieser Stelle relevanten. Du denkst noch zu sehr an das Verhindern von Ungewünschtem. Auch in erwünschten Daten können Zeichen enthalten sein, die für einen bestimmten Ausgabekontext eine Sonderbedeutung haben. Konzentriere deine Bemühungen lieber auf das Behandeln gemäß jeweiligem Ausgabekontext. Dabei werden diese Sonderzeichen entschärft, die "guten" und die "bösen". Der Schutz gegen eine Injection ist quasi ein Nebeneffekt der kontextgerechten Behandlung.

echo "$verabschiedung $name";