Моля, използвайте параметри на заявката, вместо да интерполирате променливи в SQL низове.
Това е по-безопасно, по-бързо и по-лесно.
$temp = "6c ";
$weather_report = "It's currently $temp " ;
$sql = "UPDATE data_weather SET text= ? WHERE period='report'";
$stmt = $pdo->prepare($sql);
$stmt->execute(array($weather_report));
Имайте предвид, че не е необходимо да цитирате низа. Всъщност не трябва поставете кавички около ? заместител. Можете безопасно да използвате апострофи в низа на прогнозата за времето.
Можете да използвате заместител на параметър на всяко място, където обикновено поставяте една скаларна стойност в SQL израз. напр. на мястото на низ в кавички, дата в кавички или числов литерал. Но не за имена на таблици или колони, или за списъци със стойности, или SQL ключови думи.
