Vielleicht möchten Sie die Zeichenfolge zuerst maskieren:
$_GET['email'] = mysql_real_escape_string($_GET['email']);
Und dann:
mysql_query(" select * from user_info where user_mail = '" . $_GET['email'] . "' ");
Die Punkte setzen die Fäden zusammen.
