echo $begrüßung;

Aber im Grunde wäre ich dann in jedem Fall auf der sicheren Seite, und ob ich jetzt $word oder htmlentities($word) ausgeben lasse, macht ja keine Umstände!?

Du bist dann auf einer besser gesicherten Seite, wenn du die verwendete Kodierung angibst. Denn dann wird dir mit hoher Wahrscheinlichkeit auch kein auf eine andere Default-Kodierung eingestellter Browser einen Strich durch die Rechnung machen, wenn er aufgrund der fehlenden Angabe irgendwas falsches verwendet. 100% Sicherheit kannst du aber auch nicht erreichen, nicht immer spielen die Browser alle Spielchen mit, die die Webanbieter mit ihnen zu treiben versuchen.

Es ist immer sinnvoll, für kontextgerechte Ausgaben zu sorgen. Doch das erreichst du schon mit htmlspecialchars(). Zudem musst du auch für die richtige Anwendung der Funktion htmlentities() wissen, in welcher Kodierung deine Daten vorliegen. Denn auch die kann nicht erraten, in welcher Kodierung die ihr übergebenen Daten vorliegen. Wenn du also sowieso schon wissen musst, welche Kodierung vorliegt, kannst du sie doch auch gleich richtig deklarieren und die unnötigen Entities vermeiden.

echo "$verabschiedung $name";