Wanneer u interpoleert
"select * from info WHERE `id` IN ('$ids')"
met uw ID's krijgt u:
"select * from info WHERE `id` IN ('1,2,3,4,5')"
...die je set ID's behandelt als een enkele string in plaats van een set integers.
Weg met de enkele aanhalingstekens in de IN clausule, zoals deze:
"select * from info WHERE `id` IN ($ids)"
Vergeet ook niet dat u moet controleren op SQL Injection-aanvallen . Uw code is momenteel erg gevaarlijk en loopt het risico op ernstig gegevensverlies of toegang. Bedenk wat er kan gebeuren als iemand uw webpagina oproept met de volgende URL en uw code hen in staat stelt meerdere instructies in één enkele zoekopdracht uit te voeren:
http://www.example.com/myfile.php?theurl=1);delete from info;--