No es que se haga una 2da query aparte. Cuándo un campo o un dato pasado a la consulta está mal saneado, en vez de ingresarse el dato pedido, se puede extender la consulta inicial logrando querys malignas en una sola.

Si buscas en algunos enlaces que hemos escrito o en google mismo verás como se puede extender una simple consulta en otras perjudiciales.