echo $begrüßung;
ich will den ganzen Suchwert vorher prüfen, bevor er in die MySQL-Anweisugn eingesetzt wird. Reicht da die MySQL-Fehlermeldung oder gibt es auch noch andere Kontrollmechanismen?
Nein, der reicht nicht, weil damit auch wenn
$foo = "' OR 1 OR '";
ist bei
$query = "SELECT * FROM table WHERE x='$foo'";
eine gültige MySQL-Syntax erzeugt wird.
Beachte bitte das Handbuch-Kapitel zu Database Security und zum Quotieren von Eingaben ist mysql_real_escape_string() zuständig.
echo "$verabschiedung $name";