Uma injeção de SQL é realmente possível adicionando uma segunda consulta?

"Injeção de SQL" não é igual a "segunda consulta".

Certamente são.

A segunda consulta é apenas um exemplo . Embora possa ser qualquer instrução SQL válida. A injeção de SQL é uma exploração de consulta formatada incorretamente. Se um desenvolvedor não formatar o SQL corretamente, existe a possibilidade de quebrar os limites de literal e adicionar código ao corpo do SQL.

Sim, depende da API que você está usando.

Zend Framework e Mysql - muito lento

obter seguidores no twitter como usar o MySQL

Tudo o que você precisa saber sobre normalização de banco de dados
Mitigação de risco de dados por meio de mascaramento de dados
Comando de coisas T-SQL
Os links do projeto não funcionam no Wamp Server