Eerste :
Let op wanneer u rechtstreeks een string in query's injecteert, omdat u het doelwit kunt zijn van een SQL-injectie
Tweede :
direct wijzigen van de vraag is misschien de gemakkelijkste oplossing
// $a is either null or something like [1, 2]
$sql = "SELECT id FROM user";
if ($a) {
$debug = implode(',', $a);
$sql = "SELECT id FROM user WHERE id IN ($debug)";
}