1) Вы показали html, но поиском далеко не html занимается
2) вы говорите про какой-то язык, но не понятно где этот язык хранится
3) Вы хотите вводить слово "стол" а чтобы скрипт искал и по "стол" и "table" ?
'PHP_SELF'
Имя файла скрипта, который сейчас выполняется, относительно корня документов. Например,$_SERVER['PHP_SELF'] в скрипте по адресу http://example[dot]com/foo/bar.php будет /foo/bar.php. Константа __FILE__ содержит полный путь и имя файла текущего (то есть подключенного) файла. Если PHP запущен в командной строке, эта переменная содержит имя скрипта, начиная с PHP 4.3.0. Раньше она была недоступна.
- вы уверенны, что знаете, что хранит в себе PHP_SELF?
У картинки появляется рамка... и при том 2 пикселя...куда вы думаете эти два пикселя должны деться? Вот вам и "прыгают картинки"... Уберите это правило, и не будет прыгать.
Нелепо, говорите? Вот из за таких мыслей и возникают ошибки, из за которых потом появляются дырки в защите. Нелепо же вместо своего id, в ajax запросе, поставить id чужого пользователя, например? Еще как нелепо, но при неправильной логике и доверчивости пользователю, в вашем магазине можно будет оформить заказ на другого человека, например. Научитесь недоверят тому, что приходит от пользователя.
Не забывайте, что $_SERVER['HTTP_REFERER'] может быть и пустой, к примеру если на эту страницу попасть прямой ссылкой. Поэтому советую сделать проверуку на то, пустой он или нет. Так же, никогда не руководствуйтесь логикой "и так работает", потому что есть некие правила, и хорошие манеры...