Quando interpoli
"select * from info WHERE `id` IN ('$ids')"
con i tuoi ID ottieni:
"select * from info WHERE `id` IN ('1,2,3,4,5')"
...che tratta il tuo set di ID come una singola stringa invece che come un set di numeri interi.
Sbarazzati delle virgolette singole nel IN clausola, come questa:
"select * from info WHERE `id` IN ($ids)"
Inoltre, non dimenticare che devi verificare la presenza di attacchi SQL injection . Il tuo codice è attualmente molto pericoloso e a rischio di grave perdita o accesso ai dati. Considera cosa potrebbe succedere se qualcuno chiama la tua pagina web con il seguente URL e il tuo codice consente loro di eseguire più istruzioni in una singola query:
http://www.example.com/myfile.php?theurl=1);delete from info;--
