echo $begrüßung;

Angenommen man würde das Projekt in sein Webspace bei einem Provider wie 1und1 hochladen, dann hätte man ja keinen Zugriff auf Verzeichnisse ausserhalb des Document Root (ausser man hätte einen eigenen Server)

Doch das hat man bei 1&1 auf alle Fälle (in den Paketen, die ich kenne). Man muss nur für jede Domain ein Unterverzeichnis anlegen und sie auf dieses zeigen lassen. Das kann man mit allen machen auch mit der Inklusiv-Third-Level-Domain "sZiffernfolge".

Würde es der Sicherheit auch genügen, wenn man dann dieses Verzeichnis mit der Datenbankverbindung mit Htaccess schützt?

Das ist nur eine Notlösung, denn bei versehentlichem Löschen der .htaccess ist der Schutz weg. Allerdings ist es bei auf .php endenden Dateien wiederum nicht so gravierend, weil diese ja geparst werden und dabei (hoffentlich) nichts ausgeben werden.

echo "$verabschiedung $name";