MySQL में यह संभव नहीं है। आप आवश्यक संख्या में पैरामीटर बना सकते हैं और UPDATE... IN (?,?,?,?) कर सकते हैं। यह इंजेक्शन के हमलों को रोकता है (लेकिन फिर भी आपको प्रत्येक पैरामीटर गणना के लिए क्वेरी को फिर से बनाने की आवश्यकता होती है)।
दूसरा तरीका है अल्पविराम से अलग किए गए स्ट्रिंग को पास करना और उसे पार्स करना।