<?php
$mysqli = new mysqli("localhost", "my_user", "my_password", "world");
/* проверка подключения */
if (mysqli_connect_errno()) {
printf("Не удалось подключиться: %s\n", mysqli_connect_error());
exit();
}
$param1 = $mysqli->real_escape_string($_POST['param1']);
$param2 = $mysqli->real_escape_string($_POST['param2']);
$query = "SELECT * FROM "tbl_name" WHERE param1='{$param1}' || param2='{$param2}' ";
if ($result = $mysqli->query($query)) {
/* выборка данных и помещение их в объекты */
while ($obj = $result->fetch_object()) {
printf ("%s (%s)\n", $obj->param1, $obj->param2);
}
/* очищаем результирующий набор */
$result->close();
}
/* закрываем подключение */
$mysqli->close();
?>