Muchas gracias tuadmin por la respuesta, haré lo que indicas.
Además en la clase que uso para conectar con la BD, he añadido esto:
Código:
if(preg_match('/regexp/i', $query) || preg_match('/_schema/i', $query))
{
echo 'Hola, gracias por visitarnos';
exit;
}
Los datos personales los tengo almacenados en campos BLOB con AES_ENCRYPT y la clave está fuera de las www.