"SQL-Injection" ist nicht gleich "zweite Abfrage".
Sicherlich sind sie das.
Die zweite Abfrage ist nur ein Beispiel . Dabei kann es sich um eine beliebige gültige SQL-Anweisung handeln. SQL-Injection ist ein Exploit einer falsch formatierten Abfrage. Wenn ein Entwickler SQL nicht richtig formatiert, besteht die Möglichkeit, die Literalgrenzen zu durchbrechen und dem SQL-Hauptteil Code hinzuzufügen.
Ja, hängt von der verwendeten API ab.
