diff --git a/adminforce/content/interfacedaten/betreiber.php b/adminforce/content/interfacedaten/betreiber.php
index 2b1c315c93ccd46e80cdf46c7d691af08f52036a..26dc303f752724251172f5450b6da145dbafe996 100644
--- a/adminforce/content/interfacedaten/betreiber.php
+++ b/adminforce/content/interfacedaten/betreiber.php
@@ -41,7 +41,9 @@ head("Betreiber wählen");
     </form>';
 
     if (isset($_POST['schnittstelle'])){
-        $sql = sql::$db->query("SELECT * FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle='".$_POST['schnittstelle']."' LIMIT 1");
+        $sql = sql::$db->query("SELECT * FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle=:schnittstelle LIMIT 1");
+        $sql->bindParam(':schnittstelle', $_POST['schnittstelle'], PDO::PARAM_STR);
+        $sql->execute();
         $interface = $sql->fetch();
     }
     echo '<form action="" method="post">