Im sadece merak aşağıdaki tamamen güvenli olurdu ya da kimse vb, onaltılık karakter kullanarak etrafında almak mümkün olacaktır:

$name = mysql_real_escape_string(htmlentities(stripslashes($_REQUEST['name'])));
$query ="SELECT * FROM Games WHERE name LIKE '%{$name}%'";

Teşekkürler.

Ben prepeared demeçler PEAR ve diğer kütüphaneleri kullanabilirsiniz biliyorum. Ancak bu soru özellikle çiğ sorguları regaring edilir.