Você pode querer escapar da string primeiro:
$_GET['email'] = mysql_real_escape_string($_GET['email']);
E depois:
mysql_query(" select * from user_info where user_mail = '" . $_GET['email'] . "' ");
Os pontos unem as cordas.
$_GET['email'] = mysql_real_escape_string($_GET['email']);
mysql_query(" select * from user_info where user_mail = '" . $_GET['email'] . "' ");
Adicionando recursos mais avançados, como gerenciar categorias e votar em tópicos e postagens
O que é um banco de dados compatível com ODBC?
Comparando a solução Oracle RAC HA com o Galera Cluster for MySQL ou MariaDB
Como definir a cor da barra de status no SSMS para diferentes instâncias do SQL Server - Tutorial do SQL Server/TSQL Parte 6