Du bruger strengformatering, mens det du BØR gøre er at bruge en parametriseret forespørgsel. Gør det sådan her:
cursor.execute("UPDATE table_name SET field1=%s, ..., field10=%s WHERE id=%s", (var1,... var10, id))
Du bruger strengformatering, mens det du BØR gøre er at bruge en parametriseret forespørgsel. Gør det sådan her:
cursor.execute("UPDATE table_name SET field1=%s, ..., field10=%s WHERE id=%s", (var1,... var10, id))