Wzywasz mysql_query() dwa razy, raz z nieistniejącym $sql parametr:
mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'");
if (!mysql_query($sql,$con))
powinno być:
if (!mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'"))
Nie uciekasz również od danych wejściowych, pozostawiając otwarty na wstrzyknięcie SQL. Powinieneś idealnie użyć powiązanych parametrów lub przynajmniej uruchomić parametry przez mysql_real_escape_string()
.
Na przykład:
$Date1 = mysql_real_escape_string($Date1, $conn);
