Co jest w zmiennej $prefix?
Możesz użyć "`":
$query = "SELECT * FROM `{$prefix}Konferencje` WHERE 1"
Jeśli prefix to nazwa bazy, to zapomniałeś '.':
$query = "SELECT * FROM `{$prefix}`.`Konferencje` WHERE 1"
Jak już chcesz używać mysql, to:
$query = sprintf("UPDATE %s%s SET Tytul = %s, Tresc= %s, DataOd= %s, DataDo = %s, Lokalizacja = %s, Termin = %s WHERE ID = %s",
$prefix,
'Konferencje',
mysql_real_escape_string($Nowytytul),
mysql_real_escape_string($Nowykomentarz),
mysql_real_escape_string($NowydataOd),
mysql_real_escape_string($NowydataDo),
mysql_real_escape_string($Nowylokalizacja),
mysql_real_escape_string($Nowytermin),
mysql_real_escape_string($id)
);
http://php.net/manual/en/function.mysql-real-escape-string.php
http://php.net/manual/en/function.sprintf.php
Oraz radzę walidować dane z GETa.
Pierwszy lepszy zestaw walidatorów z githuba: https://github.com/Respect/Validation
Lepiej byłoby użyć mysqli/pdo lub jakiegoś ORMa. (może nie jest jakoś wybitnie dobry, ale na początek i do nauki może wystarczy: http://redbeanphp.com )
Minusem ORMów jest to, że mają słabszy performance niż zwykłe sql no i nie nauczysz się sqla. Zaletami to oczywiście wygoda i obiektówka.
A dlaczego nie mysql? Oto jeden z powodów:
Warning
This extension was deprecated in PHP 5.5.0, and it was removed in PHP 7.0.0. Instead, the MySQLi or PDO_MySQL extension should be used. See also MySQL: choosing an API guide and related FAQ for more information. Alternatives to this function include: