Първо :
внимавайте, когато директно инжектирате низ в заявки, защото можете да станете цел на SQL инжекция
Второ :
директната промяна на заявката може да е най-лесното решение
// $a is either null or something like [1, 2]
$sql = "SELECT id FROM user";
if ($a) {
$debug = implode(',', $a);
$sql = "SELECT id FROM user WHERE id IN ($debug)";
}