Lo primero no sirve... para eso debes usar mysql_escape_string();... Es absurdo ese método, porque si yo quisiera buscar por SELECT, sería imposible encontrar algo.

Lo último que colocaste, también es inseguro... Si llegases a tener varios usuarios, basta con cambiar la cookie de rango y un usuario de rango normal, podria tener privilegios de administrador. Lo que se haría en ese caso es comprobar el rango internamente, y no con una cookie.

Adiós...