echo $begrüßung;

Gibt es in der htaccess eine Methode POST injections zu blocken? bis jetzt kenne ich das nur innerhalb von

Injection bedeutet in dem Fall eine ungewollte Einfügung. Nochmal die Frage: Wo genau soll eine Einfügung verhindert werden?

Was soll eine POST-Injection sein? Daten per POST in ein Script einzufügen? Dafür ist es vorgesehen. Wenn du kein POST willst, verhindere das Weiterverarbeiten von POST-Requests. Aber das ist nicht das was du willst. Was _genau_ willst du erreichen?

mit %{QUERY_STRING} könnte man also nur Get blocken?

Wenn du GET-Requests blocken willst, kannst du im Prinzip den Webserver ausschalten. Was _genau_ willst du erreichen?

Wo kann ich mich über Methoden gegen Dateiupload schlauer machen?

Wenn du einen öffentlichen Webserver betreibst, kannst du dich gegen keinerlei Requests schützen, auch nicht solche, die einen Dateiupload darstellen. Die Schutzmaßnahmen gegen unerwünschte Daten sollten für einen konkreten Anwendungsfall betrachtet werden. Was _genau_ willst du erreichen?

echo "$verabschiedung $name";