Skip to content
Snippets Groups Projects
Commit af557357 authored by Henoch Einbier's avatar Henoch Einbier
Browse files

Update aktivieren.php

-secured PDO query with bindParam
parent 9e5caba2
2 merge requests!46Release 3.0,!15Update aktivieren.php
......@@ -2,7 +2,9 @@
if (!isset($_GET['ak'])) $_GET['ak'] = "";
$_GET['ak'] = addslashes ($_GET['ak']);
$sql = sql::$db->query('SELECT * FROM ' ._VMS_. '_aktivierungen WHERE ak = "' . $_GET['ak'] . '" LIMIT 1');
$sql = sql::$db->prepare('SELECT * FROM ' ._VMS_. '_aktivierungen WHERE ak = :ak LIMIT 1');
$sql -> bindParam(':ak', $_GET['ak'], PDO::PARAM_STR);
$sql -> execute();
$aktivierung = $sql->fetch();
if ($aktivierung) {
......@@ -13,7 +15,7 @@ if ($aktivierung) {
head($system['seitenname']." - Accountaktivierung!");
echo 'Die Aktivierung Deines Accounts bei '.$system['seitenname'].' war erfolgreich,
Du kannst Dich nun bei uns einloggen und unser Angebot in vollem Umfang nutzen.<br>
Du kannst Dich nun bei uns einloggen und unser Angebot in vollem Umfang nutzen.<br>
<br>
Solltest Du Fehler auf unserer Webseite finden dann sende uns bitte eine Email
an <a href="mailto:'.$system['betreibermail'].'" target="_blank">'.$system['betreibermail'].'</a><br>
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment