echo $begrüßung;

ich will den ganzen Suchwert vorher prüfen, bevor er in die MySQL-Anweisugn eingesetzt wird. Reicht da die MySQL-Fehlermeldung oder gibt es auch noch andere Kontrollmechanismen?

Nein, der reicht nicht, weil damit auch wenn

$foo = "' OR 1 OR '";

ist bei

$query = "SELECT * FROM table WHERE x='$foo'";

eine gültige MySQL-Syntax erzeugt wird.

Beachte bitte das Handbuch-Kapitel zu Database Security und zum Quotieren von Eingaben ist mysql_real_escape_string() zuständig.

echo "$verabschiedung $name";