El problema es que esto está mal escrito.
Si
[[email protected]]-14-02-15-9 es una cadena de texto, en la sentencia SQL
debe quedar encerrado entre apóstrofes (').
MYSQL no lee las variables de PHP, por lo que jamás se entera de que eso es un string. Para el SQL los strings tienen que estar en la sentencia como tales, y eso es cualquier cosa.
Adicionale los apóstrofes:
Código PHP:
$instruccion="UPDATE subastas SET CODIGO_SUBASTA='".$codigo_subasta."' WHERE ABIERTA_CERRADA="."'".$abierta_cerrada."'";
SI eso no es una cadena, entonces es una variable llena de basura.