DB :: raw上的Laravel条件

Question

我正在做项目，我需要按距离（通过使用纬度和经度）对广告进行排序，此外，我想让用户abl通过给出最大距离来限制广告的数量：例如，如果用户想得到广告在他旁边的100密耳中，所以我订购广告并退还给他，只是距离他们100或更少的广告，我已经完成了一些工作或整理广告，但是我不知道该如何做继续

public function get_searched(Request $request){
    $annonce=DB::table("annonces")
            ->where('nomAnnonce','like','%'.$request->input("nomAnnonce").'%')
            ->orderBy(
    DB::raw('3959 * acos( cos( radians('.$request->input("lat").') ) * cos( radians( latitude ) ) * cos( radians( longitude ) - radians(-'.$request->input("lon").') ) + sin( radians('.$request->input("lat").') ) * sin(radians(latitude)) )')
    ,'desc')  
           ->get();

    echo $annonce;
}

如果有人可以帮助我找出为什么限制最大距离和thnx

Answer 1

用这个：

$annonce = DB::table("annonces")
    ->select('annonces.*')
    ->selectRaw('3959 * acos( cos( radians(?) ) * cos( radians( latitude ) ) * cos( radians( longitude ) - radians(-?) ) + sin( radians(?) ) * sin(radians(latitude))) distance',
        [$request->input('lat'), $request->input('lon'), $request->input('lat')])
    ->where('nomAnnonce', 'like', '%'.$request->input("nomAnnonce").'%')
    ->orderBy('distance', 'desc')
    ->having('distance', '<=', $request->input('max'))
    ->get();

正如Devon指出的那样，使用未经过滤的用户输入非常危险（ SQL注入 ）。