Dit is niet mogelijk in MySQL. U kunt een vereist aantal parameters maken en UPDATE ... IN (?,?,?,?) doen. Dit voorkomt injectieaanvallen (maar vereist nog steeds dat u de query opnieuw opbouwt voor elke parametertelling).
Een andere manier is om een door komma's gescheiden tekenreeks door te geven en deze te ontleden.