No, no es la manera correcta, primero debes validar lo que recibes en $_POST['s'], de lo contrario te arriesgas a inyeccion SQL y realizar la busqueda con LIKE:
Código php:
Ver original$s = trim($_POST['s']); // Quitas espacios if($s == '') // Verificas que no sea cadena vacia
die('Teclea algo para buscar.'); $sql_busqueda = "SELECT g.*, a.*, l.* FROM lm_grupo_musica g, lm_album a,
lm_letra_canciones l
where l.idgrupo = g.idgrupo
and l.idalbum = a.idalbum
AND l.nombre_cancion LIKE '%$s%'
or a.nombre_album LIKE '%$s%'
or g.nombre_grupo LIKE '%$s%'";