Você deve executar suas consultas com chamadas de API separadas.
$DB->query("INSERT INTO ...");
$DB->query("SET @lastID = LAST_INSERT_ID()");
$DB->query("INSERT INTO ...");
observe que você não precisa da segunda consulta aqui, pois LAST_INSERT_ID() pode ser usado diretamente.
Além disso, você nunca deve usar uma função chamada "HTML speacial chars" para qualquer interação com o banco de dados. Em vez disso, você deve usar instruções preparadas.
Observe que uma sugestão de usar multi_query é injustificada e enganosa, causando muitos problemas.
