Mari kita ulangi setiap nama satu per satu, keluar dari setiap nama.
Saya akan merekomendasikan agar Anda menggunakan fungsi pelolosan MySQL yang sebenarnya daripada hanya membungkus tanda kutip, untuk memastikan bahwa data benar-benar masuk ke kueri dengan benar. (Jika tidak, jika saya memasukkan nama seperti It's me! , kutipan tunggal akan mengacaukan kueri.) Saya akan berasumsi di sini bahwa Anda menggunakan PDO (yang harus Anda lakukan!), tetapi, jika tidak, ganti referensi ke PDO::quote dengan mysql_real_escape_string .
foreach($friendsArray as $key => $friend) {
$friendsArray[$key] = PDO::quote($friend);
}
$friendsArray2 = join(', ', $friendsArray);
