Consultas parametrizadas y IN cláusula en realidad no se implementan juntos de manera trivial si su IN la lista cambia de vez en cuando.
Lea esta pregunta y respuestas de SO:Parametrizar una cláusula SQL IN
Los parámetros, por diseño, son un solo valor. Todo lo demás debe implementarse manualmente, teniendo en cuenta los problemas de seguridad, como Inyección SQL .
Desde una perspectiva de rendimiento, tendrá un mejor rendimiento para consultas parametrizadas, especialmente si una misma consulta se ejecuta repetidamente, pero con diferentes valores de parámetros. Sin embargo, si tiene un IN dinámico lista (a veces 2 elementos, a veces 3), es posible que no obtenga la ventaja de usar consultas parametrizadas.
Eso sí, no pierdas la esperanza. Algunas personas han podido implementar eso (consultas parametrizadas y IN cláusula). Sin embargo, de nuevo, no es trivial.
