Tu código tiene los siguientes errores:

Es vulnerable a inyección SQL al no verificar el tipo de dato ingresado (es mala práctica confiar en el usuario)

Tu código esta usando mysql_ que ya esta obsoleta, debes de migrar a mysqli_ o PDO, haciendo estoy y haciendo consultas parametrizadas puedes solventar el primer punto.

No des por sentado de que siempre habrá datos que retornar, muchas veces puede no ser este el caso y es muy útil saber en que momento una consulta no retornará nada

Saludos