Bueno no se donde obtienes el valor de $accion pero supongo que es de un
$_POST O un
$_GET
Por otro lado vi algo del update
trata de escapar tus varibles
Código MySQL:
Ver originalmysql_query("UPDATE users SET login='".$login."', email='".$email."', subject='".$subject."' ...