echo $begrueszung;

... dass % ein sonderzeichen ist, und somit natürlich maskiert werden muss, wenn es als "normales" % gemeint ist:

Aber nur (gleiches gilt für _ ), wenn es mit LIKE verwendet werden soll. Im normalen String-Gebrauch ist das maskieren nicht notwendig (Usernamen sollte man für Authentifizierungs-Prozesse nicht mit LIKE vergleichen (-; ). Auch mysql_real_escape_string() hätte arge Schwierigkeiten, das folgende "richtig" zu escapen:

$name = "Dav'id_";

$sql = 'select "Dav'id_" LIKE '' . mysql_real_escape_string($name) ."' ESCAPE '|'";

http://dev.mysql.com/doc/mysql/de/string-comparison-functions.html

ebenda.

echo "$verabschiedung $name";