Pues si quieres usar un único campo de búsqueda y ordenar por relevancia lo mejor va a ser el match against, como te han dicho.

Las inyecciones SQL se evitan usando la función mysql_real_escape_string antes pasar la variable a la sentencia sql.