echo $begrüßung;

$query="SELECT * FROM User WHERE name = '".$name."' AND pw='".md5($pw)."' ";

Es sieht so aus, als ob dein Code eine Sicherheitslücke aufweist. Wenn du $name ohne weitere Bearbeitung aus den Eingabedaten übernimmst, kann sich jeder ohne Passwort-Kenntnis ins System begeben. Wenn jemand ' OR 1 OR ' (inklusive der ') eingibt, sieht dein Statement anders aus als von dir vorgesehen und gibt einfach alle Datensätze zurück.

Das stimmt glaube ich nicht, denn ich schreibe ja das md5() davor und dann würde dort md5(' OR 1 OR ') stehen. Das würde einem bnichts bringen.