Gracias a Henryzs me di cuenta que tengo muchas vulnerabilidades (no se si se escibe asi) en los foros que estoy tratando de crea.

no se si me puedan ayudar pero como no le permito al usuario que incruste javasript o html en un campo determinado (el campo de tema)
Gracias a Henryzs por tomarse un tiempito para revisarlo :)
la direccion de los foros es <a href="http://www.aquamater.org/foros.asp">http://www.aquamater.org/foros.asp</a>

todavia estoy trabajando en la validacion de los campos espero me disculpen esa