Stanotte alle 2 in un momento di insonnia ho avuto la folgorazione, per curiosità ho aperto il forum e ho visto che mi avevi dato la stessa risposta. Ero mentalmente legato al valore dell'array, senza pensare che è semplicemente un valore di riferimento per la comparazione....certe volte mi perdo in un bicchier d'acqua.

Ascolta a questo punto, riguardo la questione dell'sql injection ti do ragione, si usano le prepared statement per le query, ma non le ho assimilate ancora al punto da costruire dinamicamente query di questo tipo, tant'è che sto trasformando le varie query sparse a mano a mano che miglioro sotto questo aspetto. Per il momento a tuo parere mi basta passare gli input in mysqli_real_escape_string? e nel fare questo non vado ad inficiare i risultati delle select a db? trattandosi di un motore di ricerca, se questo accade mi sfalsa tutti i risultati.

Grazie mille intanto!