echo $begrüßung;

Gibt es hier [PDO] eigentlich etwas wie "mysql_real_escape_string" oder muss man bei PDO nichts maskieren?

Kommt drauf an. Wenn du Prepared Statements verwendest, dann kümmert das sich um die gefahrlose Übertragung der Werte. Wenn du deine Daten selbständig in die Query einbauen möchtest, um es mit PDO->query() zu versenden, dann gibt es PDO->quote().

echo "$verabschiedung $name";