Dovresti eseguire le tue query con chiamate API separate.
$DB->query("INSERT INTO ...");
$DB->query("SET @lastID = LAST_INSERT_ID()");
$DB->query("INSERT INTO ...");
nota che in realtà non hai bisogno della seconda query qui poiché LAST_INSERT_ID() può essere utilizzato direttamente.
Inoltre, non dovresti mai usare una funzione denominata "HTML caratteri speciali" per qualsiasi interazione con il database. Devi invece utilizzare le istruzioni preparate.
Nota che un suggerimento per usare multi_query è ingiustificato e fuorviante, causando molti problemi.