Khi bạn nội suy
"select * from info WHERE `id` IN ('$ids')"
với ID của bạn, bạn sẽ nhận được:
"select * from info WHERE `id` IN ('1,2,3,4,5')"
... coi tập hợp ID của bạn là một chuỗi đơn thay vì một tập hợp các số nguyên.
Loại bỏ các dấu ngoặc đơn trong IN mệnh đề như sau:
"select * from info WHERE `id` IN ($ids)"
Ngoài ra, đừng quên rằng bạn cần kiểm tra tấn công SQL Injection . Mã của bạn hiện rất nguy hiểm và có nguy cơ bị mất hoặc truy cập dữ liệu nghiêm trọng. Hãy xem xét điều gì có thể xảy ra nếu ai đó gọi trang web của bạn bằng URL sau và mã của bạn cho phép họ thực thi nhiều câu lệnh trong một truy vấn duy nhất:
http://www.example.com/myfile.php?theurl=1);delete from info;--
