$aranan_lavuk = mysql_real_escape_string($aranan_lavuk);
Bunu ancak sql sorgusunda kullanırsın başka yerde kullanırsan hata alırsın.Sql sorgusundada zaten xss olması gibi bir düşünce olamaz.Ayrıca bu kadar fonksiyona gerek yok.
htmlspecialchars($aranan_tavuk); yeterli xss için