Først skal du undslippe postværdierne ved hjælp af mysql_real_escape_string (Link ) for at undgå eventuelle SQL-injektionsangreb og også problemer med, at dataene har ' tegn.
For det andet ekko forespørgslen og kør den mod databasen og tjek tabeldataene for at se, om
forespørgslen faktisk skal returnere nogle værdier eller måske er der ingen match, når du inkluderer resten af kriterierne, da du nævnte, at du forventer resultater der matcher alle disse værdier.