echo $begrüßung;

Übernimmst du $Login ohne vorherige Behandlung mit mysql_real_escape_string()?
Dann hast du eine potenzielle SQL-Injection-Lücke, bei der der Angreifer beliebige SQL-Statements gegen deine Datenbank absetzen kann.

Kann er nicht. Er kann maximal das vorhandene Statement ab der Stelle, ab der die SQL-Injection möglich ist, verändern. Damit kann man oftmals auch schon eine Menge Daten abfragen, die der Seitenbetreiber doch lieber gern geheim gehalten hätte. Um mehrere Statement in einem Query abarbeiten zu können, muss man bei MySQL MULTI_STATEMENTS aktivieren. Von PHP aus kann man das nicht, da muss man explizit mysqli_multi_query() nutzen.

echo "$verabschiedung $name";