¿Cómo escribiría una declaración MySQL preparada en PHP que toma un número diferente de argumentos cada vez? Un ejemplo de tal consulta es:

SELECT `age`, `name` FROM `people` WHERE id IN (12, 45, 65, 33)

losIN cláusula tendrá un número diferente deids cada vez que se ejecuta.

Tengo dos posibles soluciones en mi mente, pero quiero ver si hay una mejor manera.

Posible solución 1 Haga que la declaración acepte 100 variables y complete el resto con valores ficticios garantizados para no estar en la tabla; Hacer múltiples llamadas para más de 100 valores.

Posible solución 2 No use una declaración preparada; compila y ejecuta la consulta comprobando rigurosamente los posibles ataques de inyección.