Debes usar comillas para los indices de tus arrays ($HTTP_xxx_VARS es un array) .. tambien hacen falta comillas para llamar a tu valor de la sentencia SQL (aunque sea un numero y no una cadena; evitaras otro tipo de problemas). Y a todo esto .. concatenado (usando el punto) mejor:
Código PHP:
$result=mysql_db_query("catalogo","select * from producto where cod_categoria='".$HTTP_GET_VARS['codcat']."'");
Por lo demás .. si usas PHP 4.1.0 en adelante deberías usar los arrays superglobales: $_GET, $_POST .. etc .. en lugar de los "normales" como $HTTP_xxxx_VARS
Un saludo,