Според PDO::Prepare
Така че или включете режима на емулация
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, TRUE);
или променете на -
$sql = "SELECT * FROM `character` WHERE `name` LIKE :search1 OR `play` LIKE :search2";
$query = $db->prepare($sql);
$query->execute(array(':search1' => strip_tags($_POST['search']),':search2' => strip_tags($_POST['search'])));
Освен това, тъй като използвате LIKE
във вашата заявка ще искате да добавите заместващи знаци %
към вашите ценности
$query->execute(array(':search1' => "%".strip_tags($_POST['search'])."%",':search2' => "%".strip_tags($_POST['search'])."%"));