Kontrol af skader på dine data afhænger af, hvilken type data du har i din database. Hvis du efter omhyggelig inspektion ikke ser noget galt, så er der nok ikke noget galt. Hvis dine data er af en anstændig størrelse, vil dette være svært eller umuligt.
Der er mange automatiserede bots, der roamer på internettet på udkig efter kode, der er sårbar over for SQL-injektionsangreb. Deres forsøg er sandsynligvis det, du ser i dine logfiler. Bare fordi et forsøg blev gjort, betyder det ikke nødvendigvis, at der er sket en indtrængen.
Husk også, at du ikke nødvendigvis har beviser for, at data er stjålet. Den bedste måde at afgøre dette på ville være at tage dine serverlogfiler og afspille dem igen på en kopi af din nuværende server og kontrollere, om du får nogen data tilbage.