Misschien wil je eerst ontsnappen aan de tekenreeks:
$_GET['email'] = mysql_real_escape_string($_GET['email']);
En dan:
mysql_query(" select * from user_info where user_mail = '" . $_GET['email'] . "' ");
De stippen brengen de touwtjes bij elkaar.