Lad os gå gennem hvert navn et efter et og undslippe hvert navn.
Jeg vil anbefale, at du bruger en faktisk MySQL-escape-funktion i stedet for blot at pakke anførselstegn rundt, for at sikre, at dataene rent faktisk går ind i forespørgslen korrekt. (Ellers, hvis jeg indtastede et navn som It's me! , ville det enkelte citat ødelægge forespørgslen.) Jeg vil her antage, at du bruger PDO (hvilket du burde!), men hvis ikke, udskift referencer til PDO::quote med mysql_real_escape_string .
foreach($friendsArray as $key => $friend) {
$friendsArray[$key] = PDO::quote($friend);
}
$friendsArray2 = join(', ', $friendsArray);