Da alcuni giorni spariscono alcuni dati dal sito di un mio cliente (php5.x + MySql5.x)

Premetto che allo stesso db, anche se su tabelle diverse, si connettono numerosi siti che ho realizzato per lo stesso cliente, e che non presentano alcun problema.

Ho pensato subito ad una sql injection, così sono andato a ricontrollare tutte le varie possibili vulnerabilità. Mi sono accertato di aver filtrato tutte le query che utilizzano l'input dell'utente con mysql_real_escape_string().

Nonostante tutto oggi i dati mancano di nuovo. E sono cancellati senza un criterio preciso.
Questo mi fa appunto pensare ad un intervernto umano, e non a qualche problema del db... Sbaglio?

Secondo voi cosa dovrei controllare ancora per scongiurare che tutto non dipenda da un hacker rompiballe?