hmm. Tror jag gör fel med preg_replace.. Får bara att sidan inte kan ansluta till databasen när jag använder den.. S: :S
Jag gjorde den här lilla saken istället. Vad tror ni om det? blir det mer säkert nu?
PHP-kod:
$search = mysql_real_escape_string($_GET['search']);
$search_letter = array("<", ">");
$replace_letter = array("", "");
$search = str_replace($search_letter, $replace_letter, $search);