La sentencia en sí está bien escrita, pero si alguna de las variables está vacía, generará un error de sintaxis, y eso no se puede saber a menos que compruebes si las mismas realmente tienen datos.
Por otro lado, si al menos una de las dos columnas es de tipo cadena de caracteres (CHAR o VARCHAR), el valor en la variable debe quedar encerrado entre apóstrofos ('). Esto lo tienes que manejar en el lenguaje de programación. Es ajeno al SQL.
Por ejemplo:
Como puedes ver, para las columnas numéricas sin apóstrofos, para las columnas de caracteres, entre apóstrofos.