Yo usaria comillas simples en toda referencia a variabels PHP en la consulta:
Código PHP:
$consulta="UPDATE ".$id." set privilegio='".$prioridades."' WHERE Login='".$aux."'";
Imagina por ejemplo q $privilegio es una palabra con un espacio .. La consulta SQL seria:
UPDATE tabla set privilegio=frase compuesta WHERE Login='algo'
El resultado seía q q Mysql intentaría usar "compuesta" como alguna instrucción SQL (y no lo es pues es pare de lo q se ha de asignar a privilegio= ...)
Un saludo,