Habria que ver mas como es que quedo la tabla al principio, y al final.

Pero, traquilamente podria haber sido, mediante SQL Injection se pueden hacer monton de cosas en las bases de datos, casi las misma que podes hacer vos al escribir el codigo, siempre dependiendo de varios factores, pero es muy amplio el abanico de posibilidades de cosas que podes hacer.

Ahora, segun la configuracion del servidor, te esta protegiendo de este tipo de ataques, pero igualmente habria que revisar el codigo, si es que por mas proteccion que tengas del servidor, la estes haciendo obsoleta en tu aplicacion.