Låt oss gå igenom varje namn ett efter ett, undkomma vart och ett.
Jag kommer att rekommendera att du använder en faktisk MySQL escape-funktion snarare än att bara slå in citattecken runt, för att säkerställa att data faktiskt går in i frågan korrekt. (Annars, om jag skrev in ett namn som It's me! , det enda citatet skulle förstöra frågan.) Jag antar här att du använder PDO (vilket du borde!), men om inte, ersätt referenser till PDO::quote med mysql_real_escape_string .
foreach($friendsArray as $key => $friend) {
$friendsArray[$key] = PDO::quote($friend);
}
$friendsArray2 = join(', ', $friendsArray);