Guten Tag,

$mysql_datetime = date('Y-m-d H:i:s');

Ist wohl überflüssig, da nirgendwo in der Funktion verwendet.

if (@$_POST['searched']) {

Man sollte Warnungen nicht deaktiveren. Einerseits braucht man sie, um Fehler zu finden, andererseits ist der @-Operator unperformant.

$suche   = $_POST['suche'];

Das öffnet SQL-Injection Tür und Tor.

$records = search($suche);
    while ($record = mysql_fetch_array($records, MYSQL_ASSOC)) {

Man kann auch direkt search() aufrufen, anstatt in $records zwischenzuspeichern.

$LastName  = $record['Nachname'];
      $FirstName = $record['Vorname'];
      $id        = $record['Vorname'];
      echo "<a href="test.php?tcid=$id">$LastName $FirstName</a>";

Auch die Ausgabe sollte man entsprechen behandeln. Eventuell ist XSS oder CSRF möglich.

Gruß
Christoph Jeschke