echo $begrüßung;

» Der Nutzer kann natürlich so den Filter manipulieren, dies hat allerdings nur Einfluss auf den Teil hinter dem "WHERE", ergo das einzige was passieren könnte ist das er beliebige Daten ausgibt und da dies schon vom Filter her möglich ist, sehe ich da kein Problem.
dass Du kein Problem siehst liegt daran, dass Du fälschlicherweise davon ausgehst, Statements könnten nicht beendet und nach einem beendeten Statement kein neues begonnen werden. Jeder Besucher Deiner Website könnte Deine Tabellen löschen - und vielleicht auch noch mehr.

Dieses Szenario ist unrealistisch. MySQL verweigert im Normalfall die Abarbeitung mehrerer Statements in einem Rutsch. Will man dies haben, muss man schon explizit mysqli_multi_query() verwenden.

Was sich allerdings machen lässt, wäre, das SELECT-Statement mit UNION zu erweitern und mit diesem beispielsweise die Benutzertabelle zu befragen.

Eine bessere Lösung als Teile des Statements zwischen Client und Webserver hin- und herzusenden wäre, stattdessen einen unverfänglichen Wert zu nehmen und diesen beispielsweise per switch auszuwerten und das Statement entsprechen zusammenzusetzen.

echo "$verabschiedung $name";