Você tem um erro em seu SQL, sintaxe, vulnerabilidade de injeção de SQL e provavelmente está usando uma extensão de banco de dados obsoleta. Então, aqui está o que realmente deve ser:
$dsn = "mysql:dbname=$db_name;host=$db_host";
try{
$pdo = new PDO($dsn, $username, $password);
}
catch(PDOException $e){
die($e->getMessage());
}
$sql = "SELECT surname, count(id) FROM people WHERE user_token=:usr_token ORDER BY time GROUP BY surname";
$stmt = $pdo->prepare($sql);
if ($stmt->execute(array(':usr_token'=>$user_token))){
$result = $stmt->fetchAll();
}
else{
print_r($stmt->errorInfo());
die("Error executing query");
}
Consulte o manual PDO para detalhes