Это сценарий, когда делать это таким образом не подходит. Вы строите фактический SQL (это то, что запятые и кавычки), и передавая его в качестве параметра. Это в основном оценка value3 IN ('...')
, где ...
является полнотой $values
.
Также это хороший вызов о кавычках. MySQL использует одинарные кавычки.
Вам нужно либо построить SQL, используя только конкатенацию строк, либо использовать несколько параметров.
EDIT
Как Пример:
$values = array('a','b','c','d');
$values = "'" . implode("','", $values) . "'";
$stmt->prepare('SELECT value1, value2 FROM table1 WHERE value3 IN (' . $values . ')');