Absolut. Jag skulle föreslå följande:
PHP-kod:
$races = array('kvinna', 'man', 'barn');
if (isset($race_sort) && in_array($race_sort, $races)) {
$query .= "AND race = '" . mysql_real_escape_string($race_sort) . "' ";
}
Eftersom man inte vill att queryn ska byggas upp av vilka textstränger som helst.