Nie możesz przekazać wielu wartości w jednym symbolu zastępczym. Będziesz musiał wprowadzić inny symbol zastępczy dla każdej wartości, która ma zostać przekazana do IN () . Ponieważ nie wiesz, ile ich będzie, użyj ? zamiast nazwanych parametrów.
$values = explode(',', $values) ;
$placeholders = rtrim(str_repeat('?, ', count($values)), ', ') ;
$query = "SELECT * FROM table WHERE id IN ($placeholders)";
$stm = $db->prepare($query) ;
$stm->execute($values) ;
