Вашият формуляр не е правилно структуриран - полето "user_query" е извън формуляра, така че $_GET['user_query'] никога няма да бъде зададен. Опитайте да промените това:
<form class="form-wrapper cf">
<input type="text" name="user_query" placeholder="Search here..." required>
<form method="get" action="results.php" enctype="multipart/form-data">
<button type="submit" name="search" value="Search">Search</button>
</form>
На нещо подобно:
<div class="form-wrapper cf">
<form method="get" action="results.php" enctype="multipart/form-data">
<input type="text" name="user_query" placeholder="Search here..." required>
<button type="submit" name="search" value="Search">Search</button>
</form>
</div>
Също така, както няколко други отбелязаха, това е податливо на SQL инжекция. Тази публикация обсъжда сценарий, много подобен на вашия:Как мога да предотвратя SQL инжектирането в PHP?
Силно препоръчвам да стартирате генерирания си код чрез услуга за валидиране, за да уловите грешки във вашия html. Не забравяйте да използвате генерирания html (копие от "view source" в браузъра), а не само кода от вашия php файл, защото валидаторът няма да разбере PHP. Консорциумът WWW има добър инструмент:http://validator.w3.org/#validate_by_input
