Ci sono molte cose che non vanno nel modo in cui lo fai.
Innanzitutto, non citi il tuo valore:'$key'
$query = "SELECT * FROM `keys` WHERE `key` = '$key'";
In secondo luogo, il tuo codice è completamente aperto all'iniezione di SQL. Fuggi dal tuo valore:
$key = mysql_real_escape_string($_GET["key"]);
Il codice sopra è il minimo assoluto che devi fare.
La prossima cosa è che il mysql_ le funzioni sono state obsolete da molto tempo e sono state rimosse in PHP 7.
Dovrai passare a mysqli_ o PDO . Prima si passa, meglio è. Leggere questa domanda per ulteriori informazioni:Come posso impedire l'iniezione SQL in PHP?
A parte tutti i problemi di cui sopra, risparmierai a te stesso (e ancor di più agli altri, se dovessero mai leggere il tuo codice) un po' di mal di testa se non usi mai parole chiave e parole riservate come nomi di tabelle o colonne, come ha notato Jay Blanchard.
