echo $begrüßung;

Welche Zeichen behandelt htmlspecialchars() in der Form, in der du es verwendest? < > & "
htmlspecialchars ($derstring,ENT_QUOTES) ??? damit müsste es gehen,oder?

Nein, damit geht es auch nicht, weil du noch weitere Zeichen übersehen hast, die in einem SQL-String nichts verloren haben. Warum willst du unbedingt mit htmlspecialchars() dein Passwort verunstalten, wenn es mit mysql_real_escape_string() wesentlich geeigneter und ohne Nebenwirkungen entschärft werden kann?

echo "$verabschiedung $name";