Saat Anda menginterpolasi
"select * from info WHERE `id` IN ('$ids')"
dengan ID Anda, Anda mendapatkan:
"select * from info WHERE `id` IN ('1,2,3,4,5')"
...yang memperlakukan kumpulan ID Anda sebagai string tunggal, bukan kumpulan bilangan bulat.
Singkirkan tanda kutip tunggal di IN klausa, seperti ini:
"select * from info WHERE `id` IN ($ids)"
Juga, jangan lupa bahwa Anda perlu memeriksa serangan SQL Injection . Kode Anda saat ini sangat berbahaya dan berisiko kehilangan atau akses data yang serius. Pertimbangkan apa yang mungkin terjadi jika seseorang memanggil halaman web Anda dengan URL berikut dan kode Anda mengizinkan mereka untuk mengeksekusi beberapa pernyataan dalam satu kueri:
http://www.example.com/myfile.php?theurl=1);delete from info;--
