您正在调用mysql_query()两次,一次使用不存在的$sql参数:
mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'");
if (!mysql_query($sql,$con))
应该:
if (!mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'"))
你也没有逃避输入,让你开始注入SQL.您应该理想地使用绑定参数,或者至少运行您的参数mysql_real_escape_string().
例如:
$Date1 = mysql_real_escape_string($Date1, $conn);
京公网安备 11010802040832号 | 京ICP备19059560号-6 