यह होना चाहिए :
cursor.execute ("""
UPDATE tblTableName
SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s
WHERE Server=%s
""", (Year, Month, Day, Hour, Minute, ServerID))
आप भी . कर सकते हैं इसे मूल स्ट्रिंग हेरफेर के साथ करें,
cursor.execute ("UPDATE tblTableName SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s WHERE Server='%s' " % (Year, Month, Day, Hour, Minute, ServerID))
लेकिन इस तरीके को हतोत्साहित किया जाता है क्योंकि यह आपको SQL इंजेक्शन के लिए खुला छोड़ देता है . चूंकि इसे करना इतना आसान (और समान) है सही तरीका . इसे सही ढंग से करें।
केवल एक चीज जिसे आपको सावधान रहना चाहिए, वह यह है कि कुछ डेटाबेस बैकएंड स्ट्रिंग प्रतिस्थापन के लिए समान सम्मेलन का पालन नहीं करते हैं (SQLite दिमाग में आता है)।
