Je belt mysql_query() tweemaal, eenmaal met een niet-bestaande $sql parameter:
mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'");
if (!mysql_query($sql,$con))
zou moeten zijn:
if (!mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'"))
U ontsnapt ook niet aan uw invoer, waardoor u openstaat voor SQL-injectie. Idealiter zou u gebonden parameters moeten gebruiken, of op zijn minst uw parameters via mysql_real_escape_string()
.
Bijvoorbeeld:
$Date1 = mysql_real_escape_string($Date1, $conn);