Está utilizando formato de cadena, mientras que lo que DEBERÍA estar haciendo es usar una consulta parametrizada. Hazlo así:
cursor.execute("UPDATE table_name SET field1=%s, ..., field10=%s WHERE id=%s", (var1,... var10, id))
Está utilizando formato de cadena, mientras que lo que DEBERÍA estar haciendo es usar una consulta parametrizada. Hazlo así:
cursor.execute("UPDATE table_name SET field1=%s, ..., field10=%s WHERE id=%s", (var1,... var10, id))
