You have an error in your SQL syntax

Denne fejl, får jeg når jeg køre min kode:

Invalid query: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE brugernavn LIKE 'kack' LIMIT '1'' at line

og koden:

<?
if (isset($_POST['ok']))
{
    $sql = "
    UPDATE
        mm_brugere
        SET
        email = '" . mysql_escape_string( $_POST['email'] ) . "',
        fornavn = '" . mysql_escape_string( $_POST['fornavn'] ) . "',
        efternavn = '" . mysql_escape_string( $_POST['efternavn'] ) . "',
        WHERE
        brugernavn LIKE '" . $_SESSION['bruger'] . "'
        LIMIT '1'";

    $query = mysql_query($sql) or die('Invalid query: ' . mysql_error());
    if (mysql_affected_rows() > 0)
        echo "Opdateringen er udført...";
    else
        echo "Opdateringen mislykkedes.";
}
    ?>


Hvad er der galt?