Du använder strängformatering, medan det du BÖR göra är att använda en parametriserad fråga. Gör så här:
cursor.execute("UPDATE table_name SET field1=%s, ..., field10=%s WHERE id=%s", (var1,... var10, id))
Du använder strängformatering, medan det du BÖR göra är att använda en parametriserad fråga. Gör så här:
cursor.execute("UPDATE table_name SET field1=%s, ..., field10=%s WHERE id=%s", (var1,... var10, id))