lo que dice el compañero
Nano_ es correcto, solo que(hay voy de nuevo,lo siento compañero Nano_, no es mi intención molestar) es mejor o al menos para mi el manejar las comillas de la siguiente manera
Código PHP:
Ver original$xxx=quitar($_POST["xxx"]);
$yyy=quitar($_POST["yyy"]);
//dado que la variable $avvi1 es numérica no es necesario ponerlo entre comillas dobles
//$xxx y $yyy no se de que tipo sean asi que las coloco con comillas
$sql = 'UPDATE tabla_ejemplo SET CAMPO1 = (CAMPO1 + '.$avvi1.')WHERE CAMPO2 > CAMPO1 AND CAMPOY="'.$xxx.'" AND CAMPOX="'.$yyy.'"';
//si son numéricas tambien puedes usarlo así
$sql = 'UPDATE tabla_ejemplo SET CAMPO1 = (CAMPO1 + '.$avvi1.')WHERE CAMPO2 > CAMPO1 AND CAMPOY='.$xxx.' AND CAMPOX='.$yyy;
saludos.