echo $begrüßung;

Max '; DROP TABLE userdata
äh nee...
Max '); DROP TABLE userdata;

Egal, wie du es schreibst, beides funktioniert unter PHP nicht. mysql_query() arbeitet nur ein Statement ab. Für mehr als ein Statement in einer PHP-Funktion braucht es zum einen die MySQL Improved Extension und zum anderen davon die Funktion mysqli_multi_query().

Nichtsdestotrotz kann man sich mit SQL-Injection auch bei nur einem Statement genug Ärger einhandeln.

echo "$verabschiedung $name";