echo $begrüßung;

ich speichere die Daten so wie sie sind und formatiere sie dann bei der Ausgabe.

Genauso ist es sinnvoll. Wenn du die Daten bereits für eine bestimmte Ausgabe maskiert in die Datenbank schreibst und später mal eine Ausgabe machen möchtest, die andere Maskierungen benötigt, dann wirst du zu der Erkenntnis kommen, dass das Mist war (bzw. zu der Erkenntnis bist du ja schon bei deinem Vorschau-Problem gekommen).

Plain Text ist nicht böse. Man muß ihn nur passend behandeln und darf ihn eben nicht zu wirksamem HTML werden lassen.

Demnach wäre ich also mit einem $val = mysql_real_escape_string(strip_tags(stripslashes($_POST["val"]))) auf der sicheren Seite.

Jein. Wie Sven schon schrieb musst du zuerst auf an- oder ausgeschaltete Magic-Quotes testen und dementsprechend stripslashen. Es gibt zum Thema Magic Quotes ein Handbuch-Kapitel inklusive Anleitung zum Ausschalten/Entfernen der Maskierungen.

echo "$verabschiedung $name";