आप कॉल कर रहे हैं mysql_query()
दो बार, एक बार गैर-मौजूद $sql
. के साथ पैरामीटर:
mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'");
if (!mysql_query($sql,$con))
होना चाहिए:
if (!mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'"))
आप अपने इनपुट से भी नहीं बच रहे हैं, आपको SQL इंजेक्शन के लिए खुला छोड़ रहे हैं। आपको आदर्श रूप से बाध्य मापदंडों का उपयोग करना चाहिए, या कम से कम अपने मापदंडों को mysql_real_escape_string()
।
उदाहरण के लिए:
$Date1 = mysql_real_escape_string($Date1, $conn);