Bene, cercando un po' su google ho capito che hanno fatto una SQL Injection, adesso chiedo a voi se c'è un modo per ripararsi da queste injection...
ho capito che il punto debole del sito è proprio il semplice fatto che esso ha stringhe troppo semplificate, forse. Così:

[eliminato dal moderatore]

a cui poi dopo loro hanno aggiunto la stringa +union+select+password+from+xxxxxx--


Adesso, posto che la mia tabella di mysql relativa al sito e al pannello si chiama proprio redazione, e dunque questa stringa restituisce la password relativa alla tabella redazione, come hanno fatto, mi domando, a sapere che la tabella si chiama redazione?
Grazie.