echo $begrüßung;

$ip=mysql_real_escape_string(htmlentities($_SERVER['REMOTE_ADDR']));

mysql_real_escape_string() ist ja schon mal gut. Aber was haben die HTML-Entitys in der Datenbank verloren? Die gehören ins HTML und nur dorthin. Außerdem reicht htmlspecialchars().

echo "$verabschiedung $name";