横から失礼します。 > こちらの「'a', 'b', 'c', 'd'」を1つの変数として扱う表記は可能でしょうか。 一応、可能ではあります。 MySQLのドキュメントに、以下のように説明があります。 https://dev.mysql.com/doc/refman/5.6/ja/user-variables.html > ユーザー変数は、データ値を提供するためのものです。これらは、テーブル名やデータベース名が想定されるコンテキストなどでの識別子または識別子の一部として、または SELECT などの予約語として、SQL ステートメントの中で直接使用することはできません。 > （中略） > 識別子を提供するためにユーザー変数を使用できないというこの原則の例外が、あとから実行する準備されたステートメントとして使用するために文字列を構築している場合です。 例えば、以下のような感じです。 　SET @s = CONCAT('select id from mytable where model in (', @models, ')'); 　PREPARE stmt FROM @s; 　EXECUTE stmt; もっとも、この方法はお勧めできません。 SQLインジェクションの原因となる可能性があるからです。 http://nippondanji.blogspot.jp/2010/01/sql.html SQLインジェクションの可能性、という点では、 > SQLの吐き出しの際に直接Where句内に値を埋め込む仕様 も、同様です。 お使いの環境が不明なので具体的な提案はできませんが、 バインド変数を使用する方式に変更した上で、SQLを呼び出すアプリケーション側で、 IN句に指定する値の数だけパラメータマーカー("?"のこと）の数を動的に増やすよう、実装してやるのが良いと思います。 https://dev.mysql.com/doc/refman/5.6/ja/prepare.html 例えば、 　String sql = 'select id from mytable where model in (%s)'; という文字列を用意しておき、"%s"部分を指定したい値の数だけ ?, ?, ?, ... と変化させるイメージです。

丁寧な解説ありがとうございました。 環境のご説明をさせて頂きますと、 Windows環境のバッチファイルで条件を入力 ↓ 条件に応じたSQLファイルをバッチ内で生成 ↓ WinSCP経由（証明書のみ受け入れる接続設定）でリモートのCentOSに接続 （接続元IP制限も実施、2段階でその先の別のCentOSインスタンスに接続） ↓ そこでWinSCPスクリプト機能でMySQLに接続、生成されたSQLをアップロード＆実行 ↓ 結果をダウンロードして終了 という流れになっております。 Webを介してPHPなどが動き、SQLを実行するような環境とは異なっております。 頂いた情報を参考に修正と確認をしてみます。