Tach!

Ich kann es gerade nicht ausprobieren, aber das '%' würde ich nicht durch die mysql_real_escape_string-Funktion schicken.

Ich auch nicht mehr, aber das nur, weil die mysql_*-Funktionen mittlerweile vom Aussterben bedroht sind. Ansonsten gibt es damit kein Problem diesbezüglich. Das Zeichen wird wie jedes andere Zeichen ohne Sonderbedeutung einfach durchgelassen. Was problematisch werden kann: ein % (und ein _ ebenso) kann auch in einer Benutzereingabe stehen und verfälscht oder erweitert damit das Suchmuster. Das ist in dem Fall ohne negative Folgen, da ist halt nur das Suchergebnis anders. Wenn es aber kritischer ist, das Sucmuster nicht durch die Usereingabe zu verändern, dann muss man sich um eine Entsorgung aus der Usereingabe oder eine fachgerechte Maskierung kümmern. Dazu gibt es keine vorgefertigte Funktion, man muss da zu Fuß Escape-Zeichen davorsetzen (siehe MySQL-Handbuch zu LIKE).

dedlfix.