Empecemos por depurar la basura.
- No pongas la cadena en PHP entre apóstrofos para evitar confundir el uso que le da PHP del que le da MySQL (acuérdate que son cosas
independientes y no relacionadas). Es preferible que uses comillas (").
- Los valores numéricos en el SQL deben quedar
sin apóstrofos.
- Los valores de cadena, fechas y foras
deben ir entre apóstrofos.
- Construye la variable de modo que puedas leer la sentencia de SQL ordenadamente, para que los errores sintácticos se vena más claramente.
Algo como:
Código PHP:
Ver original$up1 = "UPDATE banners SET orden = orden + 1 ";
$up1 .= " WHERE seccion='".$_GET['seccion']."' ";
$up1 .= " AND orden< $inicio AND orden>=$fin";