diff --git a/content/konto/uebersicht.php b/content/konto/uebersicht.php
index c5050a9c9d2c8acbee8dcf160b97186b9ba21704..540897ab08e1a65e47d62d20171aee0e88815854 100644
--- a/content/konto/uebersicht.php
+++ b/content/konto/uebersicht.php
@@ -1,9 +1,11 @@
 <?php userstatus();
-$sql = sql::$db->query("SELECT u.nickname,u.vorname,u.nachname,u.angemeldet_seit,w.werber,w.umsatz,w.gesamt,w.refback,k.kontostand,k.klicks,k.kv,k.angebettelt,k.bv 
+$sql = sql::$db->prepare("SELECT u.nickname,u.vorname,u.nachname,u.angemeldet_seit,w.werber,w.umsatz,w.gesamt,w.refback,k.kontostand,k.klicks,k.kv,k.angebettelt,k.bv 
 FROM "._VMS_."_kontodaten k 
 LEFT JOIN "._VMS_."_userdaten u ON u.uid = k.uid 
 LEFT JOIN "._VMS_."_werberdaten w ON w.uid = k.uid
-WHERE k.uid=".$_SESSION['uid']." LIMIT 1");
+WHERE k.uid=:session_uid LIMIT 1");
+$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
+$sql -> execute();
 
 $kontoinfo = $sql -> fetch();