pues...
Código PHP:
<?php
$puntuacion=$_POST['puntos'];
$sql=mysql_query("SELECT puntuacion FROM productos WHERE id='$id'");
$dato=mysql_fetch_assoc($sql);
$total=$dato['puntuacion']+$puntuacion;
$query=mysql_query("UPDATE productos SET puntuacion='$total' WHERE id='$id'");
?>
ya despues poderias comprobar que el numero con el que votan sea menor de 10, que sea un numero, etc.. para evitar posibles errores