खोज सभी उत्पादों को दिखा रही है

आपका फ़ॉर्म ठीक से संरचित नहीं है - "user_query" फ़ील्ड फ़ॉर्म के बाहर है इसलिए $_GET['user_query'] कभी सेट नहीं किया जाएगा। इसे बदलने का प्रयास करें:

<form class="form-wrapper cf">
    <input type="text" name="user_query" placeholder="Search here..." required>
  <form method="get" action="results.php" enctype="multipart/form-data">
    <button type="submit" name="search" value="Search">Search</button>
</form> 

कुछ इस तरह के लिए:

<div class="form-wrapper cf">
    <form method="get" action="results.php" enctype="multipart/form-data">
        <input type="text" name="user_query" placeholder="Search here..." required>
        <button type="submit" name="search" value="Search">Search</button>
    </form> 
</div>

साथ ही, जैसा कि कई अन्य ने नोट किया है, यह SQL इंजेक्शन के लिए अतिसंवेदनशील है। यह पोस्ट आपके जैसे परिदृश्य पर चर्चा करती है:मैं PHP में SQL इंजेक्शन को कैसे रोक सकता हूँ?

मैं दृढ़ता से सुझाव देता हूं कि आप अपने एचटीएमएल में त्रुटियों को पकड़ने के लिए एक सत्यापन सेवा के माध्यम से अपना जेनरेट कोड चलाएं। जेनरेट किए गए एचटीएमएल (ब्राउज़र में "व्यू सोर्स" से कॉपी) का उपयोग करना सुनिश्चित करें, न कि केवल आपकी PHP फ़ाइल से कोड क्योंकि सत्यापनकर्ता PHP को समझ नहीं पाएगा। WWW कंसोर्टियम के पास एक अच्छा टूल है:http://validator.w3.org/#validate_by_input