Si es el mismo usuario bloqueale mediante la ip algo te solucionara , ademas puedes crear algun filtro para sanear los datos de entrada POST Y GET debes de sanear todos los datos de entrada por parte del usuario , ademas deberias de usar PDO para evitar una posible inyeccion sql si es que estas usando mysql.

tu sabes que campos de la base de datos han sido alterados por lo cual debes de saber por donde se introdujeron esos datos que consultas son las que introducen esos datos asi averiguaras la entrada del problema si es mas postea aqui un script donde realizes un insert para poder ver un poco de donde puede venir, pero de todos modos dices que no tienes ningun tipo de seguridad por lo que 100%100 es inyeccion sql