Vous appelez mysql_query() deux fois, une fois avec un $sql inexistant paramètre :
mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'");
if (!mysql_query($sql,$con))
devrait être :
if (!mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'"))
Vous n'échappez pas non plus à votre entrée, ce qui vous laisse ouvert à l'injection SQL. Vous devriez idéalement utiliser des paramètres liés, ou à tout le moins exécuter vos paramètres via mysql_real_escape_string()
.
Par exemple :
$Date1 = mysql_real_escape_string($Date1, $conn);
