Pojďme procházet každé jméno jedno po druhém, přičemž každé unikneme.
Doporučuji, abyste použili skutečnou funkci escapování MySQL spíše než jen obalování uvozovek, abyste zajistili, že data skutečně jdou do dotazu správně. (V opačném případě, pokud jsem zadal jméno jako It's me! , jediná uvozovka by zkazila dotaz.) Zde budu předpokládat, že používáte CHOP (což byste měli!), ale pokud ne, nahraďte odkazy na PDO::quote pomocí mysql_real_escape_string .
foreach($friendsArray as $key => $friend) {
$friendsArray[$key] = PDO::quote($friend);
}
$friendsArray2 = join(', ', $friendsArray);