Lassen Sie uns jeden Namen einzeln durchgehen und jeden maskieren.
Ich empfehle Ihnen, eine tatsächliche MySQL-Escape-Funktion zu verwenden, anstatt nur Anführungszeichen zu setzen, um sicherzustellen, dass die Daten tatsächlich korrekt in die Abfrage eingehen. (Andernfalls, wenn ich einen Namen wie It's me! eingegeben habe , das einfache Anführungszeichen würde die Abfrage durcheinander bringen.) Ich gehe hier davon aus, dass Sie PDO (was Sie tun sollten!), aber wenn nicht, ersetzen Sie Verweise auf PDO::quote mit mysql_real_escape_string .
foreach($friendsArray as $key => $friend) {
$friendsArray[$key] = PDO::quote($friend);
}
$friendsArray2 = join(', ', $friendsArray);
