Sie rufen mysql_query()
auf zweimal, einmal mit einem nicht vorhandenen $sql
Parameter:
mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'");
if (!mysql_query($sql,$con))
sollte sein:
if (!mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'"))
Sie maskieren Ihre Eingaben auch nicht, was Sie offen für SQL-Injektionen macht. Sie sollten idealerweise gebundene Parameter verwenden oder zumindest Ihre Parameter durch mysql_real_escape_string()
.
Zum Beispiel:
$Date1 = mysql_real_escape_string($Date1, $conn);