Najpierw wymień wartości postu za pomocą mysql_real_escape_string (Link ), aby uniknąć ataków typu SQL injection, a także problemów z danymi, które mają ' postacie.
Następnie powtórz zapytanie i uruchom je w bazie danych i sprawdź dane tabeli, aby zobaczyć, czy
zapytanie rzeczywiście powinno zwrócić jakieś wartości, czy może nie ma żadnych dopasowań, jeśli zawiera pozostałe kryteria, ponieważ wspomniałeś, że oczekujesz wyniki pasujące do wszystkich tych wartości.
