Обязательно сделайте защиту от инъекций. Нельзя никогда и ни за что напрямую вставлять в SQL запросы данные из $_GET, $_POST и прочие без каких-либо проверок (
https://habrahabr.ru/post/148701/).
По вопросу - посмотрите в сторону Elastic Search или Sphinx. На одном проекте Sphinx крайне сильно заметно ускоряет поиск