Wo kommt der Wert in $nutzer her? Hast du den selbst bereitgestellt oder stammt er aus einer nicht vertrauenswürdigen Quelle, wie Nutzereingabe oder einer Datenbank? Und bist du sicher, dass er keine Zeichen mit Sonderbedeutung enthalten kann?

Eigentlich kommt der Wert aus meinem eigenem Formular - hab der einfachheit halber Radiobuttons verwendet - 500, 1000, 5000 usw. demzufolge kann eigentlich auch keine 'schädliche' Benutzereingabe erfolgen. Ich denke ich werde aber trotzdem deinen Quelltext mit einbinden kann nix schaden :)

Mfg