Innanzitutto, esegui l'escape dei valori del post utilizzando mysql_real_escape_string (Link ) per evitare attacchi di SQL injection e anche problemi con i dati con ' personaggi.
In secondo luogo, fai eco alla query ed eseguila sul database e controlla i dati della tabella per vedere se la
query deve effettivamente restituire alcuni valori o potrebbe non esserci corrispondenze quando includi il resto dei criteri poiché hai menzionato che ti aspetti il risultati che corrispondono a tutti quei valori.