Dette er ikke muligt i MySQL. Du kan oprette et påkrævet antal parametre og gøre OPDATERING ... IN (?,?,?,?). Dette forhindrer injektionsangreb (men kræver stadig, at du genopbygger forespørgslen for hver parametertælling).
En anden måde er at sende en kommasepareret streng og parse den.