"SQL injection" se nerovná "druhému dotazu".
Určitě jsou.
Druhý dotaz je pouze příklad . I když to může být jakýkoli platný SQL příkaz. SQL injection je zneužití nesprávně naformátovaného dotazu. Pokud vývojář správně nenaformátuje SQL, existuje možnost překročit limity literálu a přidat kód do těla SQL.
Ano, záleží na API, které používáte.