U moet ook in de tweede query escapen. MySQL doet geen escapes op de uitvoer.
Lang antwoord:MySQL string escaping wijzigt de string die wordt ingevoegd niet, het zorgt er alleen voor dat het geen kwaad doet in de huidige query . Elke poging tot SQL-injectie blijft in de gegevens.