请检查论坛是否有sql的漏洞

刚才我回帖，敲了"ｗｈａｔ＇ｓ　ｎｅｗ"然后死活提交不成功，一直提示sql语法错误，后来把new去掉了才行，看来提交的内容好像是会被解析的，不知道这个论坛有没有一些sql语言的漏洞，要是有的话可能会被别有用心的人所利用，请站长检查

多谢提醒！

网站使用的是 Discuz!2.2F 的论坛，这个论坛要求在 php.ini 里设置 magic_quotes_gpc=on 以避免 SQL 注入，但是我们的服务器上没有开这个功能，所以我原来直接把这个提示去掉了，导致 SQL 提交的问题。

我刚才改了一下论坛的代码，现在已经可以提交带 '"\_ 这一类的特殊字符了。

嗯，好的，站长多费心了。