consulta en varios campos

Hola a todos

tengo esta consulta

mysql_select_db($database_Astur, $Astur);
if ($_GET["select"]="Especie") {
$_pagi_sql = "SELECT * FROM astur WHERE ".$_GET["select"].", Sinonimos LIKE '%".$_GET["palabra"]."%' ORDER BY Especie ASC";
} else {
$_pagi_sql = "SELECT * FROM astur WHERE ".$_GET["select"]." LIKE '%".$_GET["palabra"]."%' ORDER BY Especie ASC";
}
$Recordset1 = mysql_query($_pagi_sql, $Astur) or die(mysql_error());

donde si el select es igual a cierta cadena, la búsqueda se hace en dos campos, pero me da error, hay algo mal.

alguien ve el fallo?

el error es
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ' Sinonimos LIKE '%Cardiu%' ORDER BY Especie ASC'

$_pagi_sql = "SELECT * FROM astur WHERE ".$_GET["select"].", Sinonimos LIKE '%".$_GET["palabra"]."%' ORDER BY Especie ASC";

Esa coma marcada en negrita sobra .. fijate en tu mismo segundo ejemplo... Por eso el mensaje de error te dice que el error de sintax SQL está "cerca" de .. Sinonimos ...

Un saludo,

muy bueno blanco para sql injection

cambia la coma por un operador and o un or

$_pagi_sql = "SELECT * FROM astur WHERE ".$_GET["select"]." (and ó or segun sea el caso) Sinonimos LIKE '%".$_GET["palabra"]."%' ORDER BY Especie ASC";

ok, solucionado. gracias a todos