diff --git a/html/pessoa/editar_documentacao.php b/html/pessoa/editar_documentacao.php
index 43fd6509..e2e1ccaf 100644
--- a/html/pessoa/editar_documentacao.php
+++ b/html/pessoa/editar_documentacao.php
@@ -19,9 +19,17 @@
 $data_expedicao = ($data_expedicao ? "'$data_expedicao'" : "NULL");
 $cpf = ($cpf ? "'$cpf'" : "NULL");
 
-$sql = "UPDATE pessoa SET registro_geral=$rg, orgao_emissor=$orgao_emissor, data_expedicao=$data_expedicao, cpf=$cpf WHERE id_pessoa=$id_pessoa;";
+$sql = "UPDATE pessoa SET registro_geral = :rg, orgao_emissor = :orgao_emissor, data_expedicao = :data_expedicao, cpf = :cpf WHERE id_pessoa = :id_pessoa";
 
-$pdo->query($sql);
+$stmt = $pdo->prepare($sql);
+
+$stmt->bindParam(':rg', $rg);
+$stmt->bindParam(':orgao_emissor', $orgao_emissor);
+$stmt->bindParam(':data_expedicao', $data_expedicao);
+$stmt->bindParam(':cpf', $cpf);
+$stmt->bindParam(':id_pessoa', $id_pessoa);
+
+$stmt->execute();
 
 $_GET['sql'] = $sql;
 echo(json_encode($_GET));
\ No newline at end of file