echo $begrüßung;

Du solltest aber Strings immer vor der Übergabe mit mysql_real_escape_string escapen, um SQL-Injection zu vermeiden.

Was macht diese Funktion?

Das PHP-Handbuch kennst du? mysql_real_escape_string

Ansonsten gib doch mal einen Namen ein, der ein ' enthält, z.B. O'Conner.

Was ist eine SQL-Injection?

Siehe Handbuch-Kapitel [http://de.php.net/manual/en/security.database.php@title=Database Security].
Auch das Kapitel Magic Quotes ist in dem Zusammenhang nicht uninteressant.

$name     = $_POST['name'];
$year     = $_POST['year'];

usw.

Solche Umkopieraktionen sind überflüssig. Du kannst genauso gut an den Stellen, an denen du den Wert haben möchtest, direkt auf $_POST['name'] zugreifen.

echo "$verabschiedung $name";