Místo interpolace proměnných do řetězců SQL použijte parametry dotazu.
Je to bezpečnější, rychlejší a jednodušší.
$temp = "6c ";
$weather_report = "It's currently $temp " ;
$sql = "UPDATE data_weather SET text= ? WHERE period='report'";
$stmt = $pdo->prepare($sql);
$stmt->execute(array($weather_report));
Všimněte si, že nemusíte uvádět řetězec. Ve skutečnosti nesmíte vložte do uvozovek ?
zástupný symbol. V řetězci zpráv o počasí můžete bezpečně používat apostrofy.
Zástupný symbol parametru můžete použít kdekoli, kam byste normálně vložili jednu skalární hodnotu do výrazu SQL. Např. místo řetězce v uvozovkách, data v uvozovkách nebo číselného literálu. Ale ne pro názvy tabulek nebo sloupců nebo pro seznamy hodnot nebo klíčová slova SQL.