Както намекна Pavanred, най-лесният начин - макар и не непременно най-добрият - е сами да интерполирате стойностите. Не казвате какъв е езикът на обаждането ви, а нещо като:
sql = "SELECT something FROM whatever WHERE myColumn in (" + $1 + ")"
Това обаче означава, че е много важно да сте проверили предварително всички стойности в $1, за да се уверите, че те са или числа, или правилно екранирани низове, или каквото и да е друго, което трябва да предадете, но не могат да бъдат необработени стойности, предоставени от потребител, за да избегнете SQL инжекция.
Другият вариант е процесът да се състои от две стъпки. Първо вмъкнете стойностите от $1 във временна таблица, след което изберете тези стойности като подзаявка:
WHERE myColumn in (SELECT temp_value FROM temp_table)
