Yo sólo sé que si no hay nombre de usuario y contraseña, el servidor no permite el acceso. Y eso de hacer consultas o "inyectar código" desde el navegador... Suena a cuento chino.
En todo caso, haz un backup completo y luego dile que te demuestre sus habilidades. Eso sí, por si acaso, que tu nombre de usuario y contraseña no sean fáciles, ¡no vaya a ser que el truco esté en entrar a tu base de datos a través de phpmyadmin!. entremezcla siempre números y letras para mayor seguridad.


Porque aunque hay gente que seguro es capaz de eso y mucho más, también es seguro que no van presumiendo de ello y "asustando" a la gente.

Ya nos contarás :)


Saludos.