Има няколко нередни неща в начина, по който правите това.
Първо, не цитирате стойността си:'$key'
$query = "SELECT * FROM `keys` WHERE `key` = '$key'";
Второ, вашият код е широко отворен за SQL инжектиране. Избягайте от вашата стойност:
$key = mysql_real_escape_string($_GET["key"]);
Кодът по-горе е абсолютният минимум, който трябва да направите.
Следващото нещо е, че mysql_
функциите са остарели отдавна и са премахнати в PHP 7.
Ще трябва да превключите към mysqli_
или PDO
. Колкото по-скоро превключите, толкова по-добре. Моля, прочетете този въпрос за допълнителна информация:Как мога да предотвратя SQL инжектиране в PHP?
Освен всички проблеми по-горе, ще спестите на себе си (и още повече на другите, ако някога им се наложи да прочетат кода ви) малко главоболие, ако никога не използвате ключови думи и запазени думи като имена на таблици или колони, както отбеляза Джей Бланчард.