echo $begrüßung;

kann ich dann in meinem Fall den mysql_real_escape_string direkt auf die Variable $mysql anwenden, oder muss ich es auf jede Variable einzelnd anwenden?

Die Anwendung von mysql_real_escape_string() ist nicht fallspezifisch sondern immer gleich und zur Genüge dokumentiert. Die Funktion heißt ..._string und nicht ..._statement. Sie kann nicht raten, welche Teile du als String und welche als Anweisung angesehen haben willst.

echo "$verabschiedung $name";