Seperti yang disinggung Pavanred, cara termudah -- meskipun belum tentu yang terbaik -- adalah dengan menginterpolasi nilai-nilai itu sendiri. Anda tidak mengatakan apa bahasa panggilan Anda, tetapi sesuatu seperti:
sql = "SELECT something FROM whatever WHERE myColumn in (" + $1 + ")"
Namun, ini berarti sangat penting bahwa Anda telah memeriksa terlebih dahulu semua nilai dalam $1 untuk memastikan bahwa itu adalah angka, atau string yang diloloskan dengan benar, atau apa pun yang harus Anda lewati tetapi tidak dapat berupa nilai mentah yang disediakan oleh a pengguna, untuk menghindari injeksi SQL.
Pilihan lainnya adalah menjadikannya proses dua langkah. Pertama, masukkan nilai dari $1 ke tabel sementara, lalu pilih nilai tersebut sebagai subkueri:
WHERE myColumn in (SELECT temp_value FROM temp_table)
