si quieres añadir un poco de seguridad a esa entrada de datos

if(isset($_SESSION['contador']) and int($_SESSION['contador']) and $_SESSION['contador'] >0)

aparte de comprobar que existe el dato isset($_SESSION['contador'])
comprobamos que el tipo de datos es de tipo integer int($_SESSION['contador'])
y por ultimo comprobamos si es mayor a cero $_SESSION['contador'] >0

ademas cuando se muestra el dato deberias de escaparlo aun que haya sido comprobado que el dato es un integer .