"SQL injection" non è uguale a "seconda query".
Sicuramente lo sono.
La seconda query è solo un esempio . Mentre può essere qualsiasi istruzione SQL valida. L'iniezione di SQL è un exploit di query formattate in modo errato. Se uno sviluppatore non formatta correttamente SQL, c'è la possibilità di rompere i limiti del letterale e aggiungere codice al corpo SQL.
Sì, dipende dall'API che stai utilizzando.
