Laten we elke naam één voor één doornemen en aan elke naam ontsnappen.
Ik ga je aanraden om een echte MySQL-escape-functie te gebruiken in plaats van alleen aanhalingstekens te plaatsen, om ervoor te zorgen dat de gegevens daadwerkelijk in de query terechtkomen. (Anders, als ik een naam invoer zoals It's me!
, het enkele aanhalingsteken zou de zoekopdracht in de war brengen.) Ik ga hier aannemen dat je BOB (wat je zou moeten doen!), maar als dat niet het geval is, vervang dan de verwijzingen naar PDO::quote
met mysql_real_escape_string
.
foreach($friendsArray as $key => $friend) {
$friendsArray[$key] = PDO::quote($friend);
}
$friendsArray2 = join(', ', $friendsArray);