Veuillez utiliser des paramètres de requête au lieu d'interpoler des variables dans des chaînes SQL.
C'est plus sûr, plus rapide et plus facile.
$temp = "6c ";
$weather_report = "It's currently $temp " ;
$sql = "UPDATE data_weather SET text= ? WHERE period='report'";
$stmt = $pdo->prepare($sql);
$stmt->execute(array($weather_report));
Notez que vous n'avez pas besoin de citer la chaîne. En fait, vous ne devez pas mettre des guillemets autour du ? espace réservé. Vous pouvez utiliser des apostrophes dans votre chaîne de bulletin météo en toute sécurité.
Vous pouvez utiliser un espace réservé de paramètre à n'importe quel endroit où vous placeriez normalement une seule valeur scalaire dans une expression SQL. Par exemple. à la place d'une chaîne entre guillemets, d'une date entre guillemets ou d'un littéral numérique. Mais pas pour les noms de table ou les noms de colonne, ni pour les listes de valeurs ou les mots-clés SQL.
