Hãy lặp lại từng tên một, thoát từng tên.
Tôi sẽ khuyên bạn nên sử dụng một hàm thoát MySQL thực tế thay vì chỉ gói các dấu ngoặc kép xung quanh, để đảm bảo rằng dữ liệu thực sự đi vào truy vấn một cách chính xác. (Ngược lại, nếu tôi đã nhập một tên như It's me! , một trích dẫn duy nhất sẽ làm rối tung truy vấn.) Ở đây, tôi sẽ giả sử rằng bạn đang sử dụng PDO (mà bạn nên làm!), nhưng, nếu không, hãy thay thế các tham chiếu thành PDO::quote với mysql_real_escape_string .
foreach($friendsArray as $key => $friend) {
$friendsArray[$key] = PDO::quote($friend);
}
$friendsArray2 = join(', ', $friendsArray);
