Parece un problema más de codificación con PHP que de SQL.
Habría que ver qué es lo que realmente contiene
$_GET['cod']
Además, yo te sugeriría que trates de escribir con más ortodoxia sintáctica el código de programación, para prevenir este tipo de cosas, o al menos hacerlas más visibles:
Código PHP:
Ver original$cod=$_GET['cod'];
echo $cod;
$sql = "UPDATE consultas SET respuesta='".$coment."' WHERE cod_mensage=".$cod.";";
(perdón por agregar código de pHP, todos saben que no lo hago...
)