$aranan_lavuk = mysql_real_escape_string($aranan_lavuk);
Bunu ancak sql sorgusunda kullanırsın başka yerde kullanırsan hata alırsın.Sql sorgusundada zaten xss olması gibi bir düşünce olamaz.Ayrıca bu kadar fonksiyona gerek yok.
htmlspecialchars($aranan_tavuk); yeterli xss için
doğrudur. sen bu konularda daha prof'sun
alternatif olarak kullanmak isteyen olur diye paylaştım. mesela yeri gelince benim işime yarayacak.