echo $begrüßung;

Es muss nicht immer gleich das "böse" SQL-Injection herangezogen werden.

Das war das, was mir zuerst eingefallen ist...

Jo, kein Wunder, das wird auch in diesem Zusammenhang immer gern als abschreckendes Beispiel herangezogen. So ein Einbruch macht mehr her als eine simple Fehlermeldung.
Und dann denkt sich der geneigte Anfänger: "Ach, das wird mir schon nicht passieren" und fällt dann auch bei gutartigen Anwendungsfällen auf die Nase.

echo "$verabschiedung $name";