por favor, lee con cuidado lo que te digo... ¡eso no es un ataque precisamente!

y lo digo porque estas haciendo uso de funciones para proteger las variables de posibles ataques, así que si lo piensas, es posible que alguien acceda al script de inserción de registros que administras... pues al parecer no tienes ningún control de acceso, y es por eso que te sucede lo que nos vienes diciendo...