$user_id) { //Принимаемые переменные не проверятся, возможна sql-инъекция, тем более с GET-запросом. Принимаемые значения должны быть целыми положительными числами, необходимо проверить с помощью регулярного выражения. if (preg_match ('/^\+?\d+$/', $user_id) ) { if ($key !== 0) { $query .= ", "; } $query .= $user_id; } } $query .= ")"; //Запрос составлен, запрашиваем данные $sql = mysqli_query($db, $query); //Нет проверки на успех запроса if ($sql === flase) { $data['error'] = 'Неудача'; } else{ //Разбираем полученный запрос while ($obj = $sql->fetch_object () ) { $data[$obj->id] = $obj->name; } } //Освобождаем память под запрос mysqli_free_result($obj); //Закрываем соединение с базой mysqli_close($db); //Возвращаем полученный массив данных или ошибку return $data; } $data = load_users_data ($_GET['user_ids']); if ($data['error']) { echo $data['error']; }else{ foreach ($data as $user_id => $name) { echo "$name"; }