Hola foreros!

Saben, hace unos días una persona a ingresado código extraño a la url de mi sitio web, el cual esta hecho en php + Mysql para una sección de noticias, el código que coloca entre otros similares a este:

noticias.php?id=-1+union+select+0,group_concat(column_name),2,3,4,5 +from+Information_Schema.columns+where(table_name= 0x7573756172696f73)-

Esto es conocido como inyección sql verdad?
Que busca esta persona colocando este código en mis url?
Tengo alguna manera de saber quien coloca esto códigos o evitar que lo haga o las dos cosas?

Gracias por el tiempo!

Abrazos!