Det ska vara :
cursor.execute ("""
UPDATE tblTableName
SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s
WHERE Server=%s
""", (Year, Month, Day, Hour, Minute, ServerID))
Du kan också gör det med grundläggande strängmanipulation,
cursor.execute ("UPDATE tblTableName SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s WHERE Server='%s' " % (Year, Month, Day, Hour, Minute, ServerID))
men det här sättet avråds eftersom det lämnar dig öppen för SQL Injection . Eftersom det är så enkelt (och liknande) att göra det på rätt sätt . Gör det rätt.
Det enda du bör vara försiktig är att vissa databasbackends inte följer samma konvention för strängbyte (SQLite kommer att tänka på).