W jaki sposob zabespieczyc wyszukiwarke przed np wstrzyknieciami zapytan SQL, itp.

Czego i jak szukac w zapytaniu wprowadzonym przez uzytkownika?

1) sprawdzaj poprawność pól.
jesli pole ma byc liczbą a ktoś wprowadzi tekst to źle. możesz też rzutować pole na liczbę i zalatwi to sprawę np $x = (int)$twojepole; Gdy $twojepole bedzie zapytaniem to zostanie zamienione na 0;

2) escapuj pola tekstowe i zawsze dawaj je w ciapkacj w zapytaniu
$sql = "select ....'".mysql_escape_string($twojepoletekastowe)."' ... ";

3)i inne
podobna tematyka juz byla poruszana wiele razy. poszukaj