Laravel 条件 DB::raw

Question

我正在做项目，我需要按距离（通过使用纬度和经度）来订购我的广告，除此之外，我想让用户能够通过设置最大距离来限制广告的数量例如：如果用户只想获得他旁边 100 密耳内的广告，那么我订购广告并且 return 他只是他们距离他 100 密耳或更近的广告我已经完成了一些工作，订单广告已经完成，但我不知道如何继续

public function get_searched(Request $request){
    $annonce=DB::table("annonces")
            ->where('nomAnnonce','like','%'.$request->input("nomAnnonce").'%')
            ->orderBy(
    DB::raw('3959 * acos( cos( radians('.$request->input("lat").') ) * cos( radians( latitude ) ) * cos( radians( longitude ) - radians(-'.$request->input("lon").') ) + sin( radians('.$request->input("lat").') ) * sin(radians(latitude)) )')
    ,'desc')  
           ->get();

    echo $annonce;
}

如果有人能帮我找出限制最大距离的原因，谢谢

Answer 1

使用这个：

$annonce = DB::table("annonces")
    ->select('annonces.*')
    ->selectRaw('3959 * acos( cos( radians(?) ) * cos( radians( latitude ) ) * cos( radians( longitude ) - radians(-?) ) + sin( radians(?) ) * sin(radians(latitude))) distance',
        [$request->input('lat'), $request->input('lon'), $request->input('lat')])
    ->where('nomAnnonce', 'like', '%'.$request->input("nomAnnonce").'%')
    ->orderBy('distance', 'desc')
    ->having('distance', '<=', $request->input('max'))
    ->get();

正如德文指出的那样，使用未经过滤的用户输入是极其危险的 (SQL injection)。

Laravel 条件 DB::raw

Laravel condition on a DB::raw

php

mysql

latitude-longitude

laravel