Parcourons chaque nom un par un, en échappant à chacun.
Je vais vous recommander d'utiliser une véritable fonction d'échappement MySQL plutôt que de simplement envelopper des guillemets, pour vous assurer que les données entrent correctement dans la requête. (Sinon, si j'ai entré un nom comme It's me!
, le guillemet simple gâcherait la requête.) Je vais supposer ici que vous utilisez PDO (ce que vous devriez !), mais si ce n'est pas le cas, remplacez les références à PDO::quote
avec mysql_real_escape_string
.
foreach($friendsArray as $key => $friend) {
$friendsArray[$key] = PDO::quote($friend);
}
$friendsArray2 = join(', ', $friendsArray);