Se les esta olvidando escapar la variable!, lean sobre la diferencia de comillas simples y dobles para PHP! (si, no es lo mismo!)
Código PHP:
Ver originalif( trim($_POST["passCupon"]) != "") {
$cupon = $_POST["passCupon"];
$result = mysql_query('SELECT seguridad FROM codigo WHERE seguridad = \''.$cupon.'\'');
$_SESSION["estado"] = $ok;
$_SESSION["passPedido"] = $cupon;
echo "<script>window.location='index.php'</script>";
}else {
echo 'Cupón no existente en la base de datos';
}
}
else
{
echo 'Debe especificar un cupón';
}