SQL injection...tienes dos opciones:

1. Generar un script que elimine esos tags de javascript -que si no me equivoco debe ser un intento de fishing-
2. Restaurar tu base de datos con algún backup -asumiendo que tengas un plan de mantenimiento-

Después, tendrás que ajustar tu código para eliminar esos ataques, hay varias cosas que se pueden hacer, pero habría que ver como recibes tus parámetros y cuáles son los datos que requieres para procesar tus consultas -controlar el uso de apóstrofes no es suficiente-.

Saludos.