Простите, крик души. Охх, хватит быдлокодить, mysql_* функции уже давно в deprecated. Используйте mysqli, или PDO.
И почему все еще можно делать запросы, параметрами которых $_GET или $_POST, подумайте о будущем. И даже если это мелкое задание, привычка экранировать все вредоносные символы всегда пригодится.
А по сути. что передается в параметре? Ответ выше, верный. Вы передаете "helloworld" который воспринимается как значение столбца.
