När du interpolerar
"select * from info WHERE `id` IN ('$ids')"
med dina ID:n får du:
"select * from info WHERE `id` IN ('1,2,3,4,5')"
...som behandlar din uppsättning ID:n som en enda sträng istället för en uppsättning heltal.
Bli av med enstaka citattecken i IN
klausul, så här:
"select * from info WHERE `id` IN ($ids)"
Glöm inte heller att du måste leta efter SQL Injection-attacker . Din kod är för närvarande mycket farlig och riskerar allvarlig dataförlust eller åtkomst. Tänk på vad som kan hända om någon anropar din webbsida med följande URL och din kod tillät dem att köra flera påståenden i en enda fråga:
http://www.example.com/myfile.php?theurl=1);delete from info;--