diff --git a/content/intern/aktivieren.php b/content/intern/aktivieren.php
index 9de316c1d283f5693aaf8b0def153c04c6a27772..4c12641d03a4b08e3966f6400038f20b47ee8236 100644
--- a/content/intern/aktivieren.php
+++ b/content/intern/aktivieren.php
@@ -2,7 +2,9 @@
 if (!isset($_GET['ak'])) $_GET['ak'] = "";
 $_GET['ak'] = addslashes ($_GET['ak']);
 
-$sql = sql::$db->query('SELECT * FROM ' ._VMS_. '_aktivierungen WHERE ak = "' . $_GET['ak'] . '" LIMIT 1');
+$sql = sql::$db->prepare('SELECT * FROM ' ._VMS_. '_aktivierungen WHERE ak = :ak LIMIT 1');
+$sql -> bindParam(':ak', $_GET['ak'], PDO::PARAM_STR);
+$sql -> execute();
 $aktivierung = $sql->fetch();
 
 if ($aktivierung) {
@@ -13,7 +15,7 @@ if ($aktivierung) {
 
     head($system['seitenname']." - Accountaktivierung!");
         echo 'Die Aktivierung Deines Accounts bei '.$system['seitenname'].' war erfolgreich,
-        Du kannst Dich nun bei uns  einloggen und unser Angebot in vollem Umfang nutzen.<br>
+        Du kannst Dich nun bei uns einloggen und unser Angebot in vollem Umfang nutzen.<br>
         <br>
         Solltest Du Fehler auf unserer Webseite finden dann sende uns bitte eine Email
         an <a href="mailto:'.$system['betreibermail'].'" target="_blank">'.$system['betreibermail'].'</a><br>