Podczas interpolacji
"select * from info WHERE `id` IN ('$ids')"
dzięki swoim identyfikatorom otrzymujesz:
"select * from info WHERE `id` IN ('1,2,3,4,5')"
...który traktuje twój zestaw identyfikatorów jako pojedynczy ciąg zamiast zestawu liczb całkowitych.
Pozbądź się pojedynczych cudzysłowów w IN klauzula, jak ta:
"select * from info WHERE `id` IN ($ids)"
Nie zapominaj też, że musisz sprawdzić ataki wstrzykujące SQL . Twój kod jest obecnie bardzo niebezpieczny i zagrożony poważną utratą lub dostępem do danych. Zastanów się, co może się stać, jeśli ktoś wywoła Twoją stronę internetową z następującym adresem URL, a Twój kod umożliwi mu wykonanie wielu instrukcji w jednym zapytaniu:
http://www.example.com/myfile.php?theurl=1);delete from info;--
