Stai usando la formattazione delle stringhe, mentre quello che DOVREBBE fare è usare una query parametrizzata. Fallo in questo modo:
cursor.execute("UPDATE table_name SET field1=%s, ..., field10=%s WHERE id=%s", (var1,... var10, id))
Stai usando la formattazione delle stringhe, mentre quello che DOVREBBE fare è usare una query parametrizzata. Fallo in questo modo:
cursor.execute("UPDATE table_name SET field1=%s, ..., field10=%s WHERE id=%s", (var1,... var10, id))