echo $begrüßung;

Ich hab immer noch nicht eine Prüfung auf 'gefährliche' HTML-Tags drin

Wenn du alle HTML-eigenen Zeichen, vor allem die aus der Benutzereingabe, beim Einfügen in den HTML-Kontext behandelst, hast du aus "gefährlichen HTML-Tags" harmlose Daten gemacht. Das ist aus sicherheitstechnischer Sicht ausreichend. Dass das Ergebnis bzw. die Benutzereingabe aus deiner Sicht ungewünschter Müll ist, steht auf einem anderen Blatt. Müll definiert sich nicht nur als HTML-Tags. Das können auch URL-Nennungen (auch ohne <a></a> und [url][/url] drumrum) oder eingschlafene Finger auf Buchstabentasten sein. Da hilft nur Moderation oder ein Ablehnen anhand von Mustererkennung.

und das von EisFux empfohlene flock() hab ich jetzt auch vorerst aussen vor gelassen.

Schutz gegen Mehrfachnutzung einer Ressource bei nebenläufigen Prozessen ist ein Thema, das oft übersehen wird. (So auch von mir in meinen vorigen Antworten.) Man merkt die Nebenläufigkeit und deren Auswirkungen im Labor meist nicht, weil man da der einzige Benutzer ist. Doch sobald mehrere Anwender gleichzeitig loslegen, ist die Wahrscheinlichkeit der gegenseitigen Beeinflussungen da. Es gibt übrigens einen SELFHTML-Aktuell-Artikel, der sich mit dem Sperren von Dateien beschäftigt.

echo "$verabschiedung $name";