PHP dosyasındaki ara değişkeni herhangi bir işlemden geçirilmeden mysql_* fonskiyonunda kullanılıyorsa;

https://domain.com/livesearch.php?q={{injection}}
şeklinde çağırıldığı zaman zarar verilebilir.

PHP dosyası tam olarak paylaşılmadığından yorum yapmak zor ama önlem almanızı tavsiye ederim.

Kendi sitenizde tırnak, çift tırnak işaretleriyle arama yaparak bakabilirsiniz. Hata verirse sıkıntı.