Du kalder mysql_query()
to gange, én gang med en ikke-eksisterende $sql
parameter:
mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'");
if (!mysql_query($sql,$con))
skal være:
if (!mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'"))
Du undslipper heller ikke dit input, hvilket efterlader dig åben for SQL-injektion. Du bør ideelt set bruge bundne parametre eller i det mindste køre dine parametre gennem mysql_real_escape_string()
.
For eksempel:
$Date1 = mysql_real_escape_string($Date1, $conn);