Tudnátok nekem egy kicsit segíteni?

<?php

session_start();

ob_start();

header('Content-Type: text/html; charset=charset=UTF-8');

include "kapcs.php";

$TagID=$_SESSION["tagID"];

$hatter=$_GET['hatter'];

$boxi=$_GET['boxi'];

$boxii=$_GET['boxii'];

$boxiii=$_GET['boxiii'];

$query="SELECT felhasznalo, hatter, boxi, boxii, boxiii FROM library WHERE TagID='$TagID'";

"$query<br>";

$resultset=mysqli_query($mysqllink,$query) or die("lekérdezési hiba : ".mysqli_error($mysqllink));

$row2= mysqli_fetch_assoc($resultset);

{

$query="UPDATE library SET hatter, boxi, boxii, boxiii ('$hatter', '$boxi', '$boxii', '$boxiii') WHERE TagID='$TagID'";

"<br/>a kérés:$query<br/>";

mysqli_query($mysqllink,$query) or die("lekérdési hiba: ".mysqli_error($mysqllink));

"siker";}

header ("location: profil.php");

?>

van nekem egy ilyenem, és inputból szeretnék tárolni sql táblába adatot de nem igazán működik ezt a hibát írja: lekĂŠrdĂŠsi hiba: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' boxi, boxii, boxiii ('a', 'a', 'a', 'a') WHERE TagID='1003'' at line 1

nagyon meg köszönném hogy ha megmondaná valaki hogy és mint kéne ezen változtatnom.