echo $begrüßung;

mein Problem ist, dass wenn ein user einen html-code in das Gästebuch schreibt, dieser dann ausgeführt wird..
wie kann ich ihn abfangen?oder besser noch: wie kann ich ihn dann als code ausgeben lassen?

Werte, die in einem bestimmten Kontext ausgegeben werden sollen, müssen gemäß dieses Kontextes behandelt werden! Dieser Lehrsatz gilt für jeden Kontext und für alle Daten.

Du hast bei HTML Code und Daten gemischt. Damit man nun Zeichen, die normalerweise Code kennzeichnen als Daten erkennen kann, muss man sie besonders notieren. Dazu gehören bei HTML <, > und &. Innherhalb von Attributen auch noch " und '. PHP kennt die Funktion htmlspecialchars(), die sich um diese Zeichen kümmert.

könnte man es so einstellen, dass bestime html tags wie z.B. <b></b> erlaubt sind?

Dann musst du die Eingabe parsen und selbst feststellen, ob du das < nun ein gewünschtes oder ein ungewünschtes ist.

echo "$verabschiedung $name";