Brug venligst forespørgselsparametre i stedet for at interpolere variabler til SQL-strenge.
Det er sikrere, hurtigere og nemmere.
$temp = "6c ";
$weather_report = "It's currently $temp " ;
$sql = "UPDATE data_weather SET text= ? WHERE period='report'";
$stmt = $pdo->prepare($sql);
$stmt->execute(array($weather_report));
Bemærk, at du ikke behøver at citere strengen. Faktisk må du ikke sæt anførselstegn omkring ? pladsholder. Du kan sikkert bruge apostrof i din vejrmeldingsstreng.
Du kan bruge en parameterpladsholder ethvert sted, hvor du normalt ville sætte en enkelt skalarværdi i et SQL-udtryk. For eksempel. i stedet for en citeret streng, citeret dato eller numerisk bogstav. Men ikke for tabelnavne eller kolonnenavne, eller for værdilister eller SQL-nøgleord.