añadir a lo dicho por ylellan que puedes utilizar expresiones regulares utilizando regexp o iregexp.

p. ej.

$result = mysql_query("SELECT idpvcli, numcli, nomcli, rfccli FROM pvclientes WHERE numcli='".$_POST['buscar']."' or nomcli regexp '".$_POST['buscar']."'",$link);

por otro lado, esa consulta es vulnerable a sql injection. Te recomiendo utilizar la función escape con los parámetros de texto y el typecast (int) para los numéricos.