Prepare la declaración de MySQL con la función IN ()

Podría usar declaraciones preparadas con PDO :

$dbh    = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
$params = array(1,2,3);
$values = implode(',', array_fill(0, count($params), '?')); // ?,?,?
$sql    = "select * from foo where bar in ($values)";
$stmt   = $dbh->prepare( $sql );

$stmt->execute( $params );

Al usar declaraciones preparadas, evita la necesidad de escapar de sus datos. Sin embargo, aún tendrá que validarlo.

Herramienta de conversión de Mysql a Postgresql en Java

Cómo representar un árbol en html + php (codeIgniter)

Tutorial de MySQL:una guía para principiantes para aprender MySQL
Cómo instalar Adminer en su propia aplicación
¿Cuándo es el momento de actualizar a SQL?
Rendimiento de MySQL:identificación de consultas largas