Parece que tienes problemas con ciertos caracteres que no se están "escapando" como son esos: - (guión) .. o incluso comillas .. etc.
Puedes usar:
Código PHP:
$resultado= mysql_query("SELECT codigo, descripcion, precio_venta FROM $tabla WHERE codigo = '".mysql_real_escape($codigo)."' ",$conexion);
De todas formas, revisa la documentación oficial, tienes mejores propuestas para hacer tu código más seguro (ya no sólo solventar el problema puntual):
http://www.php.net/manual/en/functio...ape-string.php
Un saludo,