Si forma parte de un buscador debes asegurarte de:
1. Que no contenga código HTML o JS dañino
2. Evitar el SQL injection
3. Limitar la cadena de búsqueda.
Para el punto 1 tienes las funciones
htmlentities() o
htmlspecialchars(), dependiendo de cómo guardes los datos en la BD.
Para 2, tienes las funciones ya descritas más arriba.
Y finalmente, para limitar longitud de la cadena, tienes las funciones
strlen() y
substr().
Un saludo,
