quello che fai è molto pericoloso. fatti una ricerca su cos'è una sql injection!

dopodichè procedi in questo modo, o qualcosa di simile

if(ereg("regexp appropriata","$_POST[opzioni]"))
{
$opzioni=$_POST['opzioni'];
}
else //c'è qualcosa che non va


poi la inserisci semplicemente così
$query="SELECT * FROM annunci WHERE status='$opzioni' eccetera";

studiati le regexp, ereg/eregi/preg_match (che dovrebbe essere più veloce), sql injection

se sei uno a cui piace vedersi il lavoro rovinato dal primo cracker puoi saltare l'if e inserire subito
$opzioni=$_POST['opzioni'] e riempire la query nello stesso modo.

ps: anche se ho scritto in toni scherzosi, quello che fai è pericoloso davvero