Nie jest to możliwe w MySQL. Możesz utworzyć wymaganą liczbę parametrów i wykonać UPDATE ... IN (?,?,?,?). Zapobiega to atakom polegającym na wstrzykiwaniu (ale nadal wymaga przebudowania zapytania dla każdej liczby parametrów).
Innym sposobem jest przekazanie ciągu oddzielonego przecinkami i przeanalizowanie go.
