Kun je niet gewoon een simpele functie gebruiken?

Code:

<?php

function Zoekopdracht($zoek)
{
// elk gegeven is een 1,2,3,4... etc..
$ZoekOmzetter = array('PHP','MysQl',CSS');

return $Zoekomzetter[$zoek]

}

$sql = mysql_query("SELECT * FROM tabel WHERE zoekopdracht='%'.Zoekopdracht(htmlspecialchars($_POST['zoekopdracht'])).'%'")or die(mysql_error());
?>

?

Ohjah, ik ga even kijken of dat lukt!

De geboden oplossing van Dominic is onvolledig en zet de deur op een kiertje voor SQL-injectie (niet helemaal, maar het is vast verleidelijk voor sommigen dit antwoord te copy-pasten en alleen gebruik te maken van de $_POST-variabele). htmlspecialchars is voor uitvoer van HTML en encodeert <, >, &, " naar de bijbehorende HTML-entititeiten (om XSS te voorkomen).

mysql_real_escape_string is de functie die nodig is om SQL-injectie te voorkomen bij SQL-queries (of, nog beter, gebruik zogenoemde ‘prepared statements’). Alleen is in dit geval de SQL-injectie al voorkomen door het gebruik van functie Zoekopdracht, die alles omzet tot 'PHP' als $zoek geen getal bevat.

Overigens de eerste waarde binnen een array is 0 in plaats van 1.

Dus 0,1,2,3,4.

Uiteindelijk kun je zoiets bijv gebruiker

Code:

<?php

function Zoekopdracht($zoek)
{
// 1, 2, 3 (doordat ik bij de return +1 doe)
$ZoekOmzetter = array('PHP','MysQl','CSS');

return (intval($Zoekomzetter[$zoek])+1);

}

if(is_numeric($_POST['zoekopdracht']) && $_POST['zoekopdracht'] > 0)
{
    $_POST['zoekopdracht'] = intval($_POST['zoekopdracht']);
    $sql = mysql_query("SELECT * FROM tabel WHERE zoekopdracht='%'".mysql_real_escape_string(Zoekopdracht(htmlspecialchars($_POST['zoekopdracht'])))."'%'")or die(mysql_error());
}
else
{
//fout invoer
}
?>

Dat kan prima alleen in MySQL, bijvoorbeeld met een JOIN:

SELECT o.opdracht_veld FROM opdrachten as o INNER JOIN vakgebieden as v ON(v.id=o.vakgebied_id) WHERE v.vakgebied LIKE '%php%'

Uiteindelijk zelf geregeld :) bedankt voor de oplossingen en aanbiedingen!