Utilice parámetros de consulta en lugar de interpolar variables en cadenas SQL.
Es más seguro, rápido y fácil.
$temp = "6c ";
$weather_report = "It's currently $temp " ;
$sql = "UPDATE data_weather SET text= ? WHERE period='report'";
$stmt = $pdo->prepare($sql);
$stmt->execute(array($weather_report));
Tenga en cuenta que no necesita citar la cadena. De hecho, no debe poner comillas alrededor del ? marcador de posición Puede usar apóstrofes dentro de la cadena de su informe meteorológico de forma segura.
Puede usar un marcador de posición de parámetro en cualquier lugar donde normalmente colocaría un único valor escalar en una expresión SQL. P.ej. en lugar de una cadena entre comillas, una fecha entre comillas o un literal numérico. Pero no para nombres de tablas o nombres de columnas, ni para listas de valores o palabras clave de SQL.
