echo $begrüßung;

z.B. mal auf die natürlich gezielt zu Testzwecken gestaltete Klausel
"WHERE a="
hin den String
"1; DROP fuchsbau"
eingeben.
Sofern eine Tabelle fuchsbau besteht, sollte sie danach nicht mehr bestehen.

Da fehlt noch, was geDROPt werden soll. Aber mal abgesehen davon ist es in aktuellen Systemen (MySQL+PHP) nicht möglich, mehrere Statements in einem Funktionsaufruf zu übergeben, wenn man dies nicht explizit erlaubt hat.

Abdgedeckt sein sollten eben "%"-Eingaben,

Arbeitet man mit LIKE und Benutzereingaben, so wird man sicherlich dem Benutzer nicht % und _ zumuten wollen sondern die eher gefälligeren * und ?. In dem Fall muss man diese beiden Zeichen sowieso nach % und _ übersetzen und kann dabei gleich noch % und _ maskieren.

echo "$verabschiedung $name";