es simple, solo debes ir comparando variable por variable e ir concatenando la consulta...
Código PHP:
$sql = "SELECT * FROM TABLA WHERE";
if ( ! empty($foo)) $sql .= " bar = '$foo' ";
if ( ! empty($bar)) $sql .= " AND candy = '$bar' ";
eso es solo un ejemplo, pero la implementación así es..
suerte!!