Hallo Jens

ist das eine gute Lösung oder gibts da eine bessere?

Es ist eine schlechte Lösung. Teste doch mal was passiert wenn du Rock'n'Roll eingibst.
Damit kannst du auch gleich testen ob magic_quotes bei dir aktiv ist ;)

Dann kopiert man Variablen nicht um weil man damit deren Herkunft verschleiert. Ausserdem ist es unnötig.

Das Thema SQL-Injection wurde bereits angesprochen.
Du solltest es also so umformulieren:

  
$query = mysql_query("SELECT words FROM table WHERE words = '".mysql_real_escape_string($_GET['word'])."' ");

Noch 2 Sachen.

• Normalerweise solltest du bei Formularen POST verwenden. In deinem Fall kann man GET aber auch verschmerzen.
• Ich glaube nicht, dass die Zeile das tut was du willst. Im Erfolgsfall bekommst du genau das Wort zurück nach dem du gesucht hast. Mehr nicht. Das bringt irgendwie... gar nichts. Und du könntest gleich echo $_GET['word']; schreiben.

Grüße, Matze