Ну, переписывать phpbb дело неблагодарное, помимо sql injection не стоит забывать о прочих багах, тех же слепых иньекций к примеру
Как вариант решение вопроса:
- установить последнюю версию пхпбб
- раздать права на базу правильно
- подписаться на bugtraq (ну или почитывать sec-сайты, из русских как вариант:
[Ссылка заблокирована: Зарегистрируйтесь!],
[Ссылка заблокирована: Зарегистрируйтесь!])
- регулярно бекапиться
и все будет в порядке