echo $begrüßung;

MS SQL-Server maskiert einfache Anführungszeichen durch eine Verdopplung. [2]
Wenn Du statt dynamisch zusammengesetzter SQL-Statements Prepared Statements verwendest, dann erledigt das das DBMS für Dich.

Bei Prepared Statements gibt es nichts, das es zu erledigen gilt. Außerdem ist das DBMS dasjenige, das das "Entledigen" dieser Transportsicherung namens Maskierung tun muss.

Bei Verwendung von Prepared Statements müssen die Daten nicht in einen SQL-Statement-Kontext gebracht werden, also brauchen sie nicht maskiert zu werden. Das Statement inklusive Platzhalter geht zuerst den "Prepare-Weg". Anschließend werden die Daten an das P.S. übergeben und dieses per Execute ausgeführt. Was im DBMS bzw. in dessen API passiert, kann an dieser Stelle unbetrachtet gelassen werden. Davon auszugehen, dass die Daten vom P.S. maskiert würden, ist nicht richtig.

(Dass es Datenbankabstraktionsschichten wie PDO unter PHP gibt, die Prepared Statements mitunter nur simulieren, ist eine ganz andere Geschichte.)

echo "$verabschiedung $name";