Er zijn verschillende dingen mis met de manier waarop je dit doet.
Ten eerste vermeld je je waarde niet:'$key'
$query = "SELECT * FROM `keys` WHERE `key` = '$key'";
Ten tweede staat uw code wijd open voor SQL-injectie. Ontsnap aan je waarde:
$key = mysql_real_escape_string($_GET["key"]);
De bovenstaande code is het absolute minimum dat u moet doen.
Het volgende is dat de mysql_ functies zijn al lang verouderd en zijn verwijderd in PHP 7.
U moet overschakelen naar mysqli_ of PDO . Hoe eerder u overstapt, hoe beter. Lees deze vraag voor meer informatie:Hoe kan ik SQL-injectie in PHP voorkomen?
Afgezien van alle bovenstaande problemen, bespaart u uzelf (en nog meer anderen, als ze uw code ooit moeten lezen) hoofdpijn als u trefwoorden en gereserveerde woorden als tabel- of kolomnamen, zoals Jay Blanchard heeft opgemerkt.