Supongo que tenés magic_quotes_gpc... entonces no necesitás ejecutar el mysql_real_escape_string, sólo el strtr para escapar el % y el _ q las comillas mágicas no escapan
Código PHP:
$search = $_GET['algo...']; // obvio que en vez de algo... va el nombre del índice que usás, y pongo _GET en vez de HTTP_GET_VARS porque fue reemplazado, desde PHP 4.1
$search = strtr($search, array('_' => '\_', '%' => '\%')); //escapás el _ y % que se escapan sólo para los LIKE
mysql_query('SELECT ... WHERE name LIKE \'' . $search . '\''); // ejecutás la consulta