echo $begrüßung;

while($row=mysql_fetch_array($result)){
echo '<tr><td>'.$row['ColName1'].'</td><td>'.$row['ColName2'].'</td></tr>.';

Hier findet ein nicht beachteter Kontextwechsel statt. Daten aus der DB werden in den Kontext HTML gebracht. Wenn die Daten in der DB HTML-eigene Zeichen enthalten, gelangen diese unbehandelt in den HTML-Code. Falls das nicht gewünscht ist, kann das eine XSS-Lücke darstellen. Mit htmlspecialchars() kann man die HTML-eigenen Zeichen der DB-Daten HTML-gerecht behandeln.

echo "$verabschiedung $name";