Yo creo que más bien lo que te han hecho es SQL Injection - [url]http://es.wikipedia.org/wiki/Inyección_SQL[/url].

Te recomiendo que le cambies el nombre a la base de datos, al usuario y la contraseña, y no pongas texto, pon carácteres aleatorios con número, letras y signos.

De todas formas si te hicieron lo que te comenté no es problema en la forma que te conectas con la BD, sino las consultas que le haces y que recogen información que te da el usuario, son como el diablo, nunca te puedes fiar de esas abominaciones :P