echo $begrüßung;

Da readfile aber sofort in den Output Buffer schreibt, und man die Daten da dann erst mal wieder rausklauben muesste, wenn man noch htmlspecialchars-en will, wuerde ich statt readfile doch eher file_get_contents vorschlagen.

Der Einwand ist berechtigt. Ich unterließ, meine Ausführungen an die Aufgabenstellung des OP anzupassen und gab nur einzelne Lösungsvorschläge für die beiden Sicherheitslücken.

echo "$verabschiedung $name";