Защищенность поиска.

Всем доброго времени суток.
Пожалуйста, скажите, защищен ли мой поиск, покажите пожалуйста, если есть, ошибки.

PHP:

1. <?php
2. require_once('php/connect.php');
3. //получаем данные через $_POST
4. $post =$_REQUEST['search'];
5.  
6.  
7.   if (isset( $post)) {
8.     // подключаемся к базе
9.     $db = new db();
10. if (!get_magic_quotes_gpc())
11.   {
12.     $post = addslashes($post);
13.   }
14.     // Строим запрос
15.     if (empty($post) or strlen($post) <3) {
16.     echo'Поле не может быть пустым';exit();}
17.     $post=trim(htmlspecialchars($post,  ENT_QUOTES));
18.     $sql = "SELECT * FROM planes WHERE name LIKE '%" . addcslashes(mysql_real_escape_string($post), '%_\\\'') . "%' ORDER BY dt_create DESC LIMIT 9";
19.     // Получаем результаты
20.     $row = $db->select_list($sql);
21.     if(count($row)) {
22.     foreach($row as $r) {
23.    
24.             echo '<li class="grid_4"><a href="'. $r[7].'"><img src="'. $r[11].'" alt="'. $r[1].'" width="300" height="100"/></a>';
25.  echo '<h3><a href="'. $r[7].'">'. $r[1].'</a></h3>';
26.  echo '<span class="price"><strong>'. $r[4].'</strong> </span>';
27.  echo '<p align="justify">'. $r[5].'</p>';      
28.  echo '<div><span><a href="#">Оф. сайт</a></span>';
29.  echo '<span class="stars"></span>';
30.  echo '<span><a href="'. $r[7].'">Подробнее..</a></span></div></li>';
31.  
32.         }
33.         echo $end_result;
34.     } else {
35.         echo '<h2 style="padding-bottom: 350px;">По вашему запросу ничего не найдено</h2>';
36.     }
37. }
38. ?>
39.  

connect .php

PHP:

1. <?php
2.  
3. function plus_slash($a){
4.     $b=chr(92);
5.     $a=str_replace($b,$b.$b,$a);
6.     return $a;
7. }
8.   class db {
9.  
10.  
11.     function __construct()
12.     {
13.         global $dbh;
14.         if (!is_null($dbh)) return;
15.         $dbh = mysql_pconnect('localhost', 'dddddddd', 'dddddddddddddddd');
16.         mysql_select_db('airblog_info');
17.         mysql_query('SET NAMES utf8');
18.        
19.     }
20.  
21.     function select_list($query)
22.     {
23.         $q = mysql_query($query);
24.         if (!$q) return null;
25.         $ret = array();
26.         while ($row = mysql_fetch_row($q, MYSQL_BOTH)) {
27.             array_push($ret, $row);
28.         }
29.  
30.         mysql_free_result($q);
31.         return $ret;
32.     }
33.      
34.   }
35. ?>
36.  

Да и еще, если оставлять поле поиска пустым, то в результате пишет, что "поле не должно быть пустым" и половины страницы нет (если что-то нашел, то вторая половина появляется)
Заранее всем огромное спасибо =)

 

Спасибо большое =)