Защита от взлома через SQL-инъекции

Есть движок самописный, на котором работает сайт. Через этот движок кто - то валит сервер и каким то образом умудряется получить доступы. Есть подозрение что через SQL-инъекции, но может и другими путями.

Требуется: разбор движка, вычисление и устранение уязвимостей.

Жду предложений