Php 在要发布的选项中选择

我有一个由mysql查询填充的选项列表，当我单击submit按钮时，获取结果时遇到问题。

include_once 'dropfunc.php';
connect ();
if($_SERVER["REQUEST_METHOD"] == "post")
{
// Create connection
$con=mysqli_connect("localhost","root","","maintenance");

 // Check connection
 if (mysqli_connect_errno()) {
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
    // Do one thing
 }
 else {
    $site_id=$_POST["site_id"];


    $result = mysqli_query($con,"select *  from record where site_id=$site_id");

    mysql_close();
     }
 }
  else
 echo "this is not working"
 ?>

现在，我的下拉菜单工作正常，运行了一个函数和一个连接页面。现在我只是想让我的提交工作，然后我会工作，使其功能页以及。现在，如果我添加一个elsethis，那么在if语句的顶部，我可以将它发送给echo，这样我就知道if没有完成任何事情

  <!doctype html>
  <html>
  <div class="box-content">
  <form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">
    <div class="control-group">
        <label class="control-label" for="selectError">Select Site</label>

        <div class="controls">

            <select name ="site_id" id="site_id" data-rel="chosen" >
                <?php query() ?>
            </select>
            <input type="submit" value="Submit">
            <?php close() ?>
 </form>
 </div>

 <?php

---

危险：你很容易受到你需要保护自己的伤害。谢谢！我知道我需要添加htmlspecialchars。到目前为止，这都是本地的，我会在它发布之前确保它的安全。htmlspecialchars是针对XSS而不是SQL注入的防御。再次感谢。不管我的安全状况如何，你对我的问题有什么想法吗？我不确定我是否完全明白。现在提交表单的结果/输出是什么？

 while($row = mysqli_fetch_array($result)) {

 $luant = $row['luant'];
 $ludish = $row['ludish'];
 $lucable = $row['lucable'];
 $lubrace = $row['lubrace'];

 IF ($luant==1 and $ludish==1 and $lucable==1 and $lubrace==1){
    echo "The page is working";
 }

 else {
    echo "Still working but they don't equal 1";
 }

 }


?>