それぞれの名前を1つずつループして、それぞれをエスケープしてみましょう。
データが実際にクエリに正しく入力されるように、引用符をラップするだけでなく、実際のMySQLエスケープ関数を使用することをお勧めします。 (それ以外の場合、It's me!のような名前を入力した場合 、一重引用符はクエリを台無しにします。)ここでは、PDO> (そうすべきです!)しかし、そうでない場合は、PDO::quoteへの参照を置き換えてください mysql_real_escape_stringを使用 。
foreach($friendsArray as $key => $friend) {
$friendsArray[$key] = PDO::quote($friend);
}
$friendsArray2 = join(', ', $friendsArray);