Gebruik queryparameters in plaats van variabelen in SQL-strings te interpoleren.
Het is veiliger, sneller en gemakkelijker.
$temp = "6c ";
$weather_report = "It's currently $temp " ;
$sql = "UPDATE data_weather SET text= ? WHERE period='report'";
$stmt = $pdo->prepare($sql);
$stmt->execute(array($weather_report));
Merk op dat u de string niet hoeft te citeren. In feite moet u niet plaats aanhalingstekens rond de ? tijdelijke aanduiding. Je kunt apostrofs veilig gebruiken in je weerberichtstring.
U kunt een tijdelijke aanduiding voor een parameter gebruiken op elke plaats waar u normaal gesproken een enkele scalaire waarde in een SQL-expressie zou plaatsen. bijv. in plaats van een tekenreeks tussen aanhalingstekens, datum tussen aanhalingstekens of letterlijke numerieke waarde. Maar niet voor tabelnamen of kolomnamen, of voor zoeklijsten of SQL-trefwoorden.