echo $begrüßung;

gibt es eine einfache und doch recht zuverlässige Methode seine Internetseite bezüglich der Sicherheit vor SQL-Injektions zu testen?

Teste was passiert, wenn du ein Stringbegrenzerzeichen eingibst. Gibt es eine Fehlermeldung wegen ungültiger SQL-Syntax, hast du ein Problem. Wird es ohne Probleme als Datenbestandteil gespeichert ist alles in Ordnung. Zumindest auf dieser Baustelle. Es gibt ja noch andere Arten der Einschleusung unerwünschten Codes, aber das hat dann nichts mehr mit SQL direkt zu tun. Gib mal <b>test</b> ein und schau dir an, was passiert wenn du es wieder ausgibst.

echo "$verabschiedung $name";