Vamos percorrer cada nome um por um, escapando de cada um.
Vou recomendar que você use uma função de escape real do MySQL em vez de apenas agrupar aspas, para garantir que os dados realmente entrem na consulta corretamente. (Caso contrário, se eu inserir um nome como
It's me! , as aspas simples atrapalhariam a consulta.) Vou assumir aqui que você está usando PDO (o que você deveria!), mas, se não, substitua as referências a PDO::quote com mysql_real_escape_string . foreach($friendsArray as $key => $friend) {
$friendsArray[$key] = PDO::quote($friend);
}
$friendsArray2 = join(', ', $friendsArray);
