Você está chamando
mysql_query() duas vezes, uma vez com um $sql inexistente parâmetro:mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'");
if (!mysql_query($sql,$con))
deveria estar:
if (!mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'"))
Você também não está escapando de sua entrada, deixando-o aberto à injeção de SQL. Você deve usar parâmetros vinculados idealmente, ou pelo menos executar seus parâmetros através de
mysql_real_escape_string()
. Por exemplo:
$Date1 = mysql_real_escape_string($Date1, $conn);
