आइए प्रत्येक नाम को एक-एक करके देखते हैं, प्रत्येक से बचते हुए।
मैं अनुशंसा करने जा रहा हूं कि आप यह सुनिश्चित करने के लिए कि डेटा वास्तव में सही ढंग से क्वेरी में जाता है, यह सुनिश्चित करने के लिए कि आप केवल उद्धरणों को लपेटने के बजाय एक वास्तविक MySQL एस्केपिंग फ़ंक्शन का उपयोग करें। (अन्यथा, अगर मैंने It's me!
. जैसा नाम दर्ज किया है , एकल उद्धरण क्वेरी को गड़बड़ कर देगा।) मैं यहां यह मानने जा रहा हूं कि आप PDO (जो आपको करना चाहिए!), लेकिन, यदि नहीं, तो संदर्भों को PDO::quote
. से बदलें mysql_real_escape_string
. के साथ ।
foreach($friendsArray as $key => $friend) {
$friendsArray[$key] = PDO::quote($friend);
}
$friendsArray2 = join(', ', $friendsArray);