"SQL-injektion" är inte lika med "andra fråga".
Visst är de det.
Den andra frågan är bara ett exempel . Även om det kan vara vilken giltig SQL-sats som helst. SQL-injektion är ett utnyttjande av felaktigt formaterad fråga. Om en utvecklare inte formaterar SQL korrekt, finns det en möjlighet att bryta från gränserna för bokstavlig och lägga till kod till SQL-kroppen.
Ja, det beror på vilket API du använder.