Cita:
Iniciado por Seppo 
Lo que deberías hacer es escapar los caracteres especiales
Código PHP:
$search = "ab_d%\'";
$search = mysql_real_escape_string($search);
$search = strtr($search, array('_' => '\_', '%' => '\%'));
mysql_query('SELECT ... WHERE name LIKE \'' . $search . '\'');
Gracias jmqc, pero no me ha valido lo que me digiste, de todas formas hago un $HTTP_GET_VARS en lugar de un $_REQUEST no se si eso influirá.
Seppo podrias explicarme un poco mejor como se haria la opcion que me comentas?
Saludos y gracias.