echo $begrüßung;

Gestern hat jemand meine Homepage gehackt, ...

Wenn du jetzt noch sagen würdest, was du konkret unter "gehackt" verstehst...

global $loginon, $boardon, $boardusercolumn, $boardpwdcolumn, $boardtableteam, $praefix, $tableteam, $tablegroups, $boardpraefix;

... und dann auch noch sagst, wo diese Variablen herkommen, dann könnte man vielleicht was konkretes sagen ... ansonsten nur raten.

Hast du mal probiert, was passiert, wenn du einen Usernamen mit einem ' drin eingibst?

Hast du schon mal das Kapitel Database Security gelesen?

Kennst du den Befehl mysql_real_escape_string()?

echo "$verabschiedung $name";