Når du interpolerer
"select * from info WHERE `id` IN ('$ids')"
med dine ID'er får du:
"select * from info WHERE `id` IN ('1,2,3,4,5')"
...hvilket behandler dit sæt id'er som en enkelt streng i stedet for et sæt heltal.
Slip af med de enkelte anførselstegn i IN klausul, som denne:
"select * from info WHERE `id` IN ($ids)"
Glem heller ikke, at du skal tjekke for SQL-injektionsangreb . Din kode er i øjeblikket meget farlig og risikerer alvorligt datatab eller adgang. Overvej, hvad der kan ske, hvis nogen ringer til din webside med følgende URL, og din kode tillod dem at udføre flere sætninger i en enkelt forespørgsel:
http://www.example.com/myfile.php?theurl=1);delete from info;--