Esaminiamo ogni nome uno per uno, eseguendo l'escape di ciascuno.
Ti consiglierò di utilizzare una vera e propria funzione di escape di MySQL piuttosto che racchiudere semplicemente le virgolette, per assicurarti che i dati vengano effettivamente inseriti correttamente nella query. (Altrimenti, se ho inserito un nome come It's me! , la virgoletta singola rovinerebbe la query.) Presumo qui che stai usando PDO (cosa che dovresti!), ma, in caso contrario, sostituisci i riferimenti a PDO::quote con mysql_real_escape_string .
foreach($friendsArray as $key => $friend) {
$friendsArray[$key] = PDO::quote($friend);
}
$friendsArray2 = join(', ', $friendsArray);
