diff --git a/adminforce/content/usersystem/userbearbeiten.php b/adminforce/content/usersystem/userbearbeiten.php
index 1ef4b9588eea4877325e27ecde96bc9f01d0bccc..01e4e7b73dcf192208c242798099cef4dee8ea2b 100644
--- a/adminforce/content/usersystem/userbearbeiten.php
+++ b/adminforce/content/usersystem/userbearbeiten.php
@@ -54,7 +54,7 @@ $ausgabe = 0;
 
    bilanz($einnahme,$ausgabe);
 		$nachricht = 'Hallo,'."\n\n".'Es wurde soeben eine Buchung auf Dein Userkonto ausgeführt:'."\n\n".$_POST['buchungsart'].' '.number_format($_POST['buchungssumme'], 2, ',', '.').' '.$system['waehrung'].' '.$_POST['buchungstext']."\n\n\n".'Mit freundlichen Grüßen, Dein '.$system['seitenname'].'-Team';
-		if (isset ($_POST['send_mail']) && $_POST['send_mail'] == 'ja') usermail ($_POST['email'],$seitenname.' Kontobuchung', $nachricht, '"'.$seitenname.'" <'.$betreibermail.'>');
+		if (isset ($_POST['send_mail']) && $_POST['send_mail'] == 'ja') usermail ($_POST['email'],$system['seitenname'].' Kontobuchung', $nachricht, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
 	}
 }
 
@@ -66,8 +66,8 @@ if (isset ($_POST['access'])) {
 		elseif ($_POST['status'] == 2) $desc = 'Gesperrt';
 		elseif ($_POST['status'] == 'loeschen') $desc = 'Gelöscht';
 		$grund = (empty ($_POST['hinweis'])) ? 'Keine Angabe' : $_POST['hinweis'];
-		$nachricht = 'Hallo,'."\n\n".'Dein Userstatus auf '.$seitenname.' wurde soebend geändert.'."\n\n".'Neuer Status: '.$desc.''."\n\n".'Grund:'."\n".$grund."\n\n\n".'Mit freundlichen Grüßen, dein '.$seitenname.'-Team';
-		usermail ($_POST['email'], 'Dein Account auf '.$seitenname, $nachricht, '"'.$seitenname.'" <'.$betreibermail.'>');
+		$nachricht = 'Hallo,'."\n\n".'Dein Userstatus auf '.$system['seitenname'].' wurde soebend geändert.'."\n\n".'Neuer Status: '.$desc.''."\n\n".'Grund:'."\n".$grund."\n\n\n".'Mit freundlichen Grüßen, dein '.$system['seitenname'].'-Team';
+		usermail ($_POST['email'], 'Dein Account auf '.$system['seitenname'], $nachricht, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
 	}
 
 	if ($_POST['status'] != 'loeschen') {
@@ -104,7 +104,9 @@ if (isset ($_POST['notice'])) {
 }
 
 // Daten einlesen
-$sql = sql::$db->query('SELECT * FROM '._VMS_.'_kontodaten t1, '._VMS_.'_userdaten t2, '._VMS_.'_emaildaten t3, '._VMS_.'_werberdaten t4 WHERE t1.uid = '.$_POST['uid'].' AND t2.uid = '.$_POST['uid'].' AND t3.uid = '.$_POST['uid'].' AND t4.uid = '.$_POST['uid'].' LIMIT 1');
+$sql = sql::$db->prepare('SELECT * FROM '._VMS_.'_kontodaten t1, '._VMS_.'_userdaten t2, '._VMS_.'_emaildaten t3, '._VMS_.'_werberdaten t4 WHERE t1.uid = :uid AND t2.uid = :uid AND t3.uid = :uid AND t4.uid = :uid LIMIT 1');
+$sql -> bindParam(':uid', $_POST['uid'], PDO::PARAM_INT);
+$sql -> execute();
 if ($sql->rowCount() == 0) die ('Die angegebene User-ID existiert nicht!');
 $alledaten = $sql->fetch();