Scrypt aktywujący konto usera z linka... Opcje

[miedzna]

Witam,
mam taki kod:

[PHP] pobierz, plaintext 
<?php
include('config.php');
$sql = &#092;"select id from zamowienia where hash = '$hash' AND nazwisko = '$nazwisko'\";
$result = @mysql_num_rows($sql);
$sql2 = &#092;"UPDATE zamowienia SET aktywacja='1' where hash = '$hash' AND nazwisko = '$nazwisko'\";
$result2 = mysql_query($sql2);
echo &#092;"<center><h1>Dziękujemy za potwierdzenie zamówienia</h1></center>\";
?>
[PHP] pobierz, plaintext 

do dokumentu przekazywane są 2 zmienne w linku: hash oraz nazwisko, link wygląda mniej więcej tak:
http://localhost/kodeks/ok.php?hash=6c2f66...zwisko=Kowalski

Po kliknięciu na link zmienna aktywacja (domyslnie 0) zmienia wartośc na 1 - konto zaktywowane.
Pytanie brzmi, jak zrobić, żeby przy przekazaniu do dokumentu złego hasha albo nazwiska user dostaje komunikat że coś nie gra.
Próbowałem sprawdzać wartość zmienne result, ale za KAŻDYM RAZEM okazuje się, że: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in r:\home\localhost\www\kodeks\ok.php on line 4

Dzięki za pomoc