Voláte mysql_query()
dvakrát, jednou s neexistujícím $sql
parametr:
mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'");
if (!mysql_query($sql,$con))
by mělo být:
if (!mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'"))
Neuniknete také svému vstupu, takže budete otevřeni SQL injection. Měli byste ideálně použít vázané parametry nebo alespoň spustit parametry přes mysql_real_escape_string()
.
Například:
$Date1 = mysql_real_escape_string($Date1, $conn);