echo $begrüßung;

das lässt sich (Gott sei dank) auch abschalten.
aber nur von meinem hostrer oder?

Das PHP-Handbuch widmet dem Thema eine eigene Seite: Disabling Magic Quotes. Wenn PHP als Modul im Apachen läuft, kannst du die .htaccess-Variante probieren. Manche Provider lesen (vor allem bei CGI) auch eine im Verzeichnis liegende php.ini. Wenn dieses keine Optionen sind ist es empfehlenswert, das auf der Seite angegebene Codebeispiel einmalig am Scriptanfang einzufügen und den restlichen Quelltext von strip_slash-Orgien zu verschonen.

Und für ein normales echo sind " und ' nicht gefährlich ich dachte an Eingaben wie
geb des aus"; böse_sachen; echo"

Es ist nur dann "gefährlich", wenn es geparst werden muss (z.B. bei eval). Was sich bereits in einer Variable befindet ist harmlos. Zumindest für PHP. Wenn es in andere Kontexte (HTML, SQL, URL) gebracht werden soll, ist es dem Kontext entsprechend zu behandeln.

wenn ich das jetzt unescaped mit echo "" ausgebe wird doch böse_sachen ausgeführt oder?

Nein, nicht in PHP, das gibt es einfach nur aus. Dass es möglicherweise im anzeigenden Kontext (Webseite) Dinge tun kann, steht auf einem anderen Blatt.

echo "$verabschiedung $name";