From af557357db0ab7a61ba6efc56e1d9c4d17d1a0fd Mon Sep 17 00:00:00 2001
From: Henoch Einbier <axcessor@hotmail.com>
Date: Fri, 25 Oct 2019 23:55:54 +0300
Subject: [PATCH] Update aktivieren.php -secured PDO query with bindParam

---
 content/intern/aktivieren.php | 6 ++++--
 1 file changed, 4 insertions(+), 2 deletions(-)

diff --git a/content/intern/aktivieren.php b/content/intern/aktivieren.php
index 9de316c..4c12641 100644
--- a/content/intern/aktivieren.php
+++ b/content/intern/aktivieren.php
@@ -2,7 +2,9 @@
 if (!isset($_GET['ak'])) $_GET['ak'] = "";
 $_GET['ak'] = addslashes ($_GET['ak']);
 
-$sql = sql::$db->query('SELECT * FROM ' ._VMS_. '_aktivierungen WHERE ak = "' . $_GET['ak'] . '" LIMIT 1');
+$sql = sql::$db->prepare('SELECT * FROM ' ._VMS_. '_aktivierungen WHERE ak = :ak LIMIT 1');
+$sql -> bindParam(':ak', $_GET['ak'], PDO::PARAM_STR);
+$sql -> execute();
 $aktivierung = $sql->fetch();
 
 if ($aktivierung) {
@@ -13,7 +15,7 @@ if ($aktivierung) {
 
     head($system['seitenname']." - Accountaktivierung!");
         echo 'Die Aktivierung Deines Accounts bei '.$system['seitenname'].' war erfolgreich,
-        Du kannst Dich nun bei uns  einloggen und unser Angebot in vollem Umfang nutzen.<br>
+        Du kannst Dich nun bei uns einloggen und unser Angebot in vollem Umfang nutzen.<br>
         <br>
         Solltest Du Fehler auf unserer Webseite finden dann sende uns bitte eine Email
         an <a href="mailto:'.$system['betreibermail'].'" target="_blank">'.$system['betreibermail'].'</a><br>
-- 
GitLab