pues yo siempre lo he hecho asi y nunca me ha dado problemas, yo uso la concatenacion cuando asigno al campo a actualizar el valor de una variable llegada por $_POST o $_GET:
Código PHP:
<?php
$sql = mysql_query ("UPDATE tabla SET campo = '". $_POST['var'] ."'"); // o $_GET['var']
?>
en este caso el error esta el la coma que sobra, si escribimos la consulta en una sola linea es facil darce cuenta:
Código PHP:
$query="UPDATE juego.user SET drop ='$drop', slice ='$slice' WHERE id='$id'";
saludos y suerte