mysql_real_escape($ara); yaparsak sorun olmaz birde kayıt oluyorsa htmlspecialchars'dan geçirilir.ama dediğim karakterlerin başına \ konulmaz ise $ara = "^[ara-arama]"; gibi lıke komutları kullanılır bu sefer düzgün sonuçlar elde edilmez. Ancak union insert gibi kelimeler aratılacaksa(örneğin makale sitesi) böyle engellemeler yapılmaz.Aramalarda kullandığım ufak bir fonksiyon
//Arama kurtarma
function kurtar($ara){
$ara = str_replace("%","\%",$ara);
$ara = str_replace("[","\[",$ara);
$ara = str_replace("]","\]",$ara);
$ara = str_replace("^","\^",$ara);
$ara = str_replace("_","\_",$ara);
$ara = str_replace("-","\-",$ara);
return mysql_real_escape(trim($ara));
}Birde resim koruması yada ip koruması şart tabiki.Arama sonuçları kayıt ederken eğer sonuç çıkarsa kayıt ettirin bence yoksa hem google'nin gözünde spamcı olursunuz hemde boşu boşuna veritabanında yer işgal eder.Db'niz şişer.