echo $begrüßung;

ich suche nach einer guten Klasse die mir HTML Code der durch ein Formular oder der generell von aussen kommt absichert o. entfernt.

Dazu braucht man keine Klasse. Generell gilt: Maskiere die Daten kontextgerecht. Jeder Kontext, in dem Daten und Befehlsbestandteile gemischt übertragen werden, hat Regeln, um die Daten von den Befehlsbestandteilen zu unterscheiden. Beispielsweise in HTML > für >, in MySQL ' statt ' usw.

Hat hier vielleicht jemand einen Tipp was aktuell genutzt wird um sich gegen HTML Injection abzusichern, ausser strip_tags.

strip_tags() ist nicht sonderlich intelligent. Das nimmt manchmal mehr weg als es soll. htmlspecialchars() reicht im Allgmeinen aus, um die Daten für den HTML-Kontext abzusichern. (Im Speziellen muss nur aufgepasst werden, wenn man Attributwerte in ' statt " einrahmt.)

echo "$verabschiedung $name";