echo $begrüßung;

wenn Du auf der Serverseite mit PHP sicherstellst, dass schadhafter Code in maskierter Form abgelegt wird, dann ist das sicher.

Maskierungen sind nicht für die Ablage gedacht. Sie sind immer speziell für das jewelige Medium passend zu verwenden, über das die Daten gesendet werden sollen. Auch wenn sie zum Zwecke der Ablage an ein System gesendet werden, ist nur die für den Transport dorthin notwendige Maskierung zu verwenden.

Es empfiehlt sich, Daten immer in Rohform abzulegen, ohne irgendwelche Maskierungen für irgendwann vielleicht verwendete Medien. Solcherlei behandelte Daten in der Ablage lassen sich nur umständlich weiterverarbeiten, weil davor jedes Mal erst die Maskierung beseitigt werden muss.

echo "$verabschiedung $name";