Utilizza i parametri di query invece di interpolare le variabili in stringhe SQL.
È più sicuro, più veloce e più semplice.
$temp = "6c ";
$weather_report = "It's currently $temp " ;
$sql = "UPDATE data_weather SET text= ? WHERE period='report'";
$stmt = $pdo->prepare($sql);
$stmt->execute(array($weather_report));
Nota che non è necessario citare la stringa. In effetti, non devi metti tra virgolette il ? segnaposto. Puoi usare gli apostrofi all'interno della stringa del bollettino meteorologico in modo sicuro.
È possibile utilizzare un segnaposto di parametro in qualsiasi posizione in cui normalmente inseriresti un singolo valore scalare in un'espressione SQL. Per esempio. al posto di una stringa tra virgolette, una data tra virgolette o un valore letterale numerico. Ma non per i nomi di tabelle o colonne, o per elenchi di valori o parole chiave SQL.
