पहले :
जब आप सीधे क्वेरी के अंदर स्ट्रिंग इंजेक्ट करते हैं तो सावधान रहें, क्योंकि आप SQL इंजेक्शन का लक्ष्य हो सकते हैं
दूसरा :
सीधे बदलें क्वेरी सबसे आसान समाधान हो सकता है
// $a is either null or something like [1, 2]
$sql = "SELECT id FROM user";
if ($a) {
$debug = implode(',', $a);
$sql = "SELECT id FROM user WHERE id IN ($debug)";
}