Bạn đang gọi mysql_query() hai lần, một lần với $sql không tồn tại tham số:
mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'");
if (!mysql_query($sql,$con))
nên là:
if (!mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'"))
Bạn cũng không thoát khỏi đầu vào của mình, khiến bạn có thể sử dụng SQL injection. Tốt nhất bạn nên sử dụng các tham số ràng buộc hoặc ít nhất là chạy các tham số của mình thông qua mysql_real_escape_string()
.
Ví dụ:
$Date1 = mysql_real_escape_string($Date1, $conn);
