Hola
No termino de entender lo de "validar la entrada", pero yo cambiaría lo siguiente de tu código:
Código PHP:
$sql = "SELECT * FROM eq_proveedores WHERE PROVEEDOR LIKE '%".$_POST['buscar']."%' ORDER BY PROV_ID";
Debes utilizar el array $_POST.
Código PHP:
echo "<td>".$row['codigo']."</td>";
echo "<td>".$row['proveedor']."</td>";
echo "<td>".$row['rfc']."</td>";
echo "<td>".$row['direccion']."</td>";
me he invetado los nombre de los campos, tu debes poner los reales.
Por último, tienes que tener en cuenta que MYSQL diferencia entre mayusculas y minúsculas, lo digo por el nombre de los campos y las tablas.