echo $begrüßung;

$where[] = "nutzer <= '$nutzer'";

Wo kommt der Wert in $nutzer her? Hast du den selbst bereitgestellt oder stammt er aus einer nicht vertrauenswürdigen Quelle, wie Nutzereingabe oder einer Datenbank? Und bist du sicher, dass er keine Zeichen mit Sonderbedeutung enthalten kann? Verwende lieber mysql_real_escape_string(), wenn du solche Werte in MySQL-Statements (oder Teile davon) einfügen möchtest. z.B. so:

$where[] = sprintf("nutzer <= '%s'", mysql_real_escape_string($nutzer));

echo "$verabschiedung $name";