Använd frågeparametrar istället för att interpolera variabler till SQL-strängar.
Det är säkrare, snabbare och enklare.
$temp = "6c ";
$weather_report = "It's currently $temp " ;
$sql = "UPDATE data_weather SET text= ? WHERE period='report'";
$stmt = $pdo->prepare($sql);
$stmt->execute(array($weather_report));
Observera att du inte behöver citera strängen. Faktum är att du inte får sätt citattecken runt ? Platshållare. Du kan använda apostrof i din väderrapportsträng på ett säkert sätt.
Du kan använda en parameterplatshållare var som helst där du normalt skulle lägga ett enda skalärt värde i ett SQL-uttryck. T.ex. i stället för en citerad sträng, citerad datum eller numerisk bokstavlig. Men inte för tabellnamn eller kolumnnamn, eller för värdelistor eller SQL-nyckelord.