"Inyección SQL" no es igual a "segunda consulta".
Seguramente lo son.
La segunda consulta es solo un ejemplo . Si bien puede ser cualquier declaración SQL válida. La inyección SQl es una explotación de consulta con formato incorrecto. Si un desarrollador no formatea SQL correctamente, existe la posibilidad de romper los límites del literal y agregar código al cuerpo de SQL.
Sí, depende de la API que esté utilizando.