Когато интерполирате
"select * from info WHERE `id` IN ('$ids')"
с вашите идентификационни номера получавате:
"select * from info WHERE `id` IN ('1,2,3,4,5')"
...което третира вашия набор от идентификатори като единичен низ вместо набор от цели числа.
Отървете се от единичните кавички в IN клауза, както следва:
"select * from info WHERE `id` IN ($ids)"
Също така, не забравяйте, че трябва да проверите за атаки с инжектиране на SQL . Вашият код в момента е много опасен и има риск от сериозна загуба на данни или достъп. Помислете какво може да се случи, ако някой извика вашата уеб страница със следния URL и кодът ви му позволи да изпълни множество оператори в една заявка:
http://www.example.com/myfile.php?theurl=1);delete from info;--
