ich möchte gerne meine Suche absichern.

Naja. Wie findet diese Suche denn statt?

Die Datenbankverbindungen kennen bind_params(), prepare() und Co.. Übergibst Du die Suchbegriffe an ein Programm in einer Subshell als Argument, dann geht etwas wie escapeshellarg().

Für die Wieder-Ausgabe des Suchbegriffs in der resultierenden Webseite nimmt man natürlich htmlspecialchars().