補間するとき
"select * from info WHERE `id` IN ('$ids')"
IDを使用すると、次のようになります。
"select * from info WHERE `id` IN ('1,2,3,4,5')"
...IDのセットを整数のセットではなく単一の文字列として扱います。
IN
の単一引用符を削除します このような句:
"select * from info WHERE `id` IN ($ids)"
また、SQLインジェクション攻撃をチェックする必要があることを忘れないでください 。現在、コードは非常に危険であり、重大なデータの損失またはアクセスのリスクがあります。誰かが次のURLを使用してWebページを呼び出し、コードによって1つのクエリで複数のステートメントを実行できるようになった場合にどうなるかを考えてみてください。
http://www.example.com/myfile.php?theurl=1);delete from info;--