echo $begrüßung;

Es sollen direkt in der .htaccess
eventuelle Injections geblockt werden (PHP, MySql).

deny from all

oder welche Injections meinst du?

Jeder Kontext hat seine eigenen zu beachtenden Zeichen. Wenn du diese vor dem Wechsel in diesen Kontext behandelst, dann wäre das eine deutlich bessere Vorgehensweise als alle möglichen sinnvollen Zeichen gleich von vorn herein auszublenden.

echo "$verabschiedung $name";