Antes de preocuparte por pasarles debes ver que estén definidas... ¿de dónde vienen?
La primera forma que tienes es correcta:
Código PHP:
mysql_query("UPDATE tabla SET campo='$variable' WHERE campo='$variable'");
En la segunda forma tienes un error de posición en el punto

:
Código PHP:
mysql_query("UPDATE tabla SET campo='".$variable."' WHERE campo='".$variable."'");
Otra cosa, utiliza el "or die" en vez de "if":
Código PHP:
mysql_query("Consulta") or die ("ERROR");
Y... haciendola de adivino... supongo tus variables vienen de un formulario y las recojes "así como así". Si este es el caso... debes usar variables globales:
http://www.forosdelweb.com/showthrea...989#post238989