echo $begrüßung;

das war ein Volltreffer von Dir:

Was passiert, wenn " in deinen Daten vorhanden sind?
Daran habe ich echt nicht gedacht.

Wann immer du Daten in einen anderen Kontext bringst, musst du sie dem Kontext entsprechend behandeln, was meist darauf hinausläuft, Zeichen mit besonderer Bedeutung in diesem neuen Kontext zu entschärfen (maskieren). Für den Kontext HTML gibt es die PHP-Funktion htmlspecialchars(), die sich um die HTML-eigenen Zeichen kümmert.

Andere ebenso häufig auftretende wie gern übersehene Kontextwechsel sind:

• Daten in SQL-Statements einfügen
• Daten in URLs einfügen
• URLs in HTML einfügen (& muss als & notiert werden)

echo "$verabschiedung $name";