Я считаю что самый лучшей скрипт это тот который ты сам написал. У меня кстати есть вот недавно написал, как тебе и надо работает с php(на самом деле нет такого чтобы поиск по сайту работал с php, все это дело работает с html), если интересует могу дать ссылку, но он еще не доработамный так что придется его поправлять.

Sphinx
Один из лучших.

Можно написать структурированный запрос на SQL и поиск будет выполняться по Вашей БД по нужным Вам полям
Вот например

$search = mysql_query("SELECT * FROM table WHERE MATCH (Поле по которому будут находиться совпадения) AGAINST ('Переменная с введенными данными')");

А потом просто выводите в цикле данные, я лично делаю это через функцию printf

Однако взломать его как два пальца об асфальт )))) это так для неграмотных кодеров

Может быть это и оффтоп, но
ИМХО прикрутите поиск от яндекса или гугла, и приведите его под дизайн вашего сайта...
искать прямо в базе по ключевым словам можно, но нужно тщательно отфильтровывать слова и символы которые могут использоваться для SQL инъекции... а это угроза безопасности ваших данных...

Здрасти!я вот реализовал форму для поиска, все исчет нармальна....но вот хочу еще дополнить ее тем, что б искомы слова в результате выделялись жирным текстом и менялся фон у них, так сказать то, что искали и то что нашли как то отличалось от остального текста!!!!Помогите если сможете!!!

а что не поможет такая маленькая фильтрация?

$result = htmlspecialchars($result);
$result = mysql_real_escape_string($result);
$result = stripslashes($result);

$search = mysql_query("SELECT * FROM table WHERE MATCH (Поле по которому будут находиться совпадения) AGAINST ('$result')");

Romms

в каком смысле? может объяснишь в чем уязвимость этого запроса? я новичок и интересно. в каких случаях не рекомендуется использовать stripslashes?

если там непонятно то почитай сдесь

mysql_real_escape_string(); - экранирует спец символы!
а
stripslashes(); - удаляет экранирования!!!

Припустим

$result = '<a href="">Is your n\'ame O\'re\"illy?</a>';

то после этого кода;

$result = htmlspecialchars($result); // &.lt;a href=""&.gt;Is your n'ame O're"illy?&.lt;/a&.gt;
$result = mysql_real_escape_string($result); // \&.lt;a href=\"\"&.gt;Is your n\'ame O\'re\"illy\?\&.lt;/a\&.gt;
$result = stripslashes($result); // &.lt;a href=""&.gt;Is your n'ame O're"illy?&.lt;/a&g.t;

получется:
&.lt;a href=""&.gt;Is your n'ame O're"illy?&.lt;/a&.gt;
тоже что и после

$result = htmlspecialchars($result);

примеры результатов могут быть неточными, так как я непомню всег екранированых символов

значит переменную которая будет использоваться для запроса надо фильтровать только mysql_real_escape_string ? или htmlspecialchars и mysql_real_escape_string ? просто у попова было показано stripslashes и значит ее не следует использовать для запросов?

что бы не парится по поводу все возможных sql-инъекций или xss-инъекций проще всего заменить пробелами все возможные опасные символы, а затем обрезать пробелы с обоих сторон:
$searching = trim(preg_replace("/[^\w\x7F-\xFF\s]/", " ", $searching));

нормальный человек все равно не будет их использовать при поиске

Граждане ,а можете поподробнее о

$search = mysql_query("SELECT * FROM table WHERE MATCH (Поле по которому будут находиться совпадения) AGAINST ('Переменная с введенными данными')");

Как раз сталкнулся с этим, но пока мозга не хватает попбороть поисr для телефонной базы.
Писал об этом тут

я LIKE %% использовал проблем нет все отлично работает