Vui lòng sử dụng các tham số truy vấn thay vì nội suy các biến thành chuỗi SQL.
An toàn hơn, nhanh hơn và dễ dàng hơn.
$temp = "6c ";
$weather_report = "It's currently $temp " ;
$sql = "UPDATE data_weather SET text= ? WHERE period='report'";
$stmt = $pdo->prepare($sql);
$stmt->execute(array($weather_report));
Lưu ý rằng bạn không cần phải trích dẫn chuỗi. Trên thực tế, bạn không được đặt dấu ngoặc kép xung quanh ? trình giữ chỗ. Bạn có thể sử dụng dấu nháy đơn bên trong chuỗi báo cáo thời tiết của mình một cách an toàn.
Bạn có thể sử dụng trình giữ chỗ tham số ở bất kỳ vị trí nào mà bạn thường đặt một giá trị vô hướng duy nhất trong biểu thức SQL. Ví dụ. thay cho một chuỗi được trích dẫn, ngày được trích dẫn hoặc ký tự số. Nhưng không phải đối với tên bảng hoặc tên cột, hoặc danh sách giá trị hoặc từ khóa SQL.
