Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

Atualizar usando a instrução PDO


Por favor, use parâmetros de consulta em vez de interpolar variáveis ​​em strings SQL.
É mais seguro, rápido e fácil.
$temp = "6c ";    
$weather_report = "It's currently $temp " ; 

$sql = "UPDATE data_weather SET text= ? WHERE period='report'";
$stmt = $pdo->prepare($sql);
$stmt->execute(array($weather_report));

Observe que você não precisa citar a string. Na verdade, você não deve coloque aspas no ? marcador de posição. Você pode usar apóstrofos dentro da string do seu boletim meteorológico com segurança.

Você pode usar um espaço reservado de parâmetro em qualquer lugar onde normalmente colocaria um único valor escalar em uma expressão SQL. Por exemplo. no lugar de uma string entre aspas, data entre aspas ou literal numérico. Mas não para nomes de tabelas ou nomes de colunas, ou para listas de valores ou palavras-chave SQL.