Há várias coisas erradas com a maneira como você faz isso.
Primeiro, você não cita seu valor:
'$key' $query = "SELECT * FROM `keys` WHERE `key` = '$key'";
Em segundo lugar, seu código está aberto à injeção de SQL. Fuja do seu valor:
$key = mysql_real_escape_string($_GET["key"]);
O código acima é o mínimo absoluto que você precisa fazer.
A próxima coisa é que o
mysql_ funções estão obsoletas há muito tempo e foram removidas no PHP 7. Você precisará mudar para
mysqli_ ou PDO . Quanto mais cedo você mudar, melhor. Leia esta pergunta para obter mais informações:Como posso evitar injeção de SQL em PHP?
Além de todos os problemas acima, você economizará (e ainda mais outros, se eles tiverem que ler seu código) alguma dor de cabeça se você nunca usar palavras-chave e palavras reservadas como nomes de tabelas ou colunas, como Jay Blanchard observou.
