echo $begrüßung;

Angenommen es gibt ein Auswahlmenü das Telephonnummern enthält:
Sollte man auch hier in solchen Fällen zwingend immer die variablen Werte mit "quote" oder Prepared Statements absichern?

Ja, es ist völlig unerheblich, welche Art der Parameterübergabe jemand missbraucht.

Prepared Statements dienen nicht zur Absicherung. Hier tritt nur das Problem der Code-Injection aufgrund ihrer Arbeitsweise gar nicht erst auf. (Zumindest bei echten Prepared Statements. Bei den von PDO im Falle MySQL simulierten Prepared Statements kümmert sich PDO intern um ein ordnungsgemäßes Einfügen in das Statement.)

echo "$verabschiedung $name";