Supongo que planilla.id_planilla es un campo numérico. Si es así, quitale la concatenación de "la nada" del final (en rojo)

WHERE planilla.id_planilla =" & codigoid & ""

Además verificá que la variable codigoid realmente tenga un valor (me inclino más por esta opción). Hacele un response.write(sql) : response.end() antes de ejecutar la consulta y chequeá eso