Es sollte sein :
cursor.execute ("""
UPDATE tblTableName
SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s
WHERE Server=%s
""", (Year, Month, Day, Hour, Minute, ServerID))
Sie können auch mach es mit einfacher String-Manipulation,
cursor.execute ("UPDATE tblTableName SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s WHERE Server='%s' " % (Year, Month, Day, Hour, Minute, ServerID))
aber dieser Weg wird nicht empfohlen, weil er Sie für SQL Injection offen lässt . Weil es so einfach (und ähnlich) ist, es richtig zu machen . Mach es richtig.
Das einzige, worauf Sie achten sollten, ist, dass einige Datenbank-Backends nicht der gleichen Konvention für die Ersetzung von Zeichenfolgen folgen (SQLite kommt mir in den Sinn).
