Podría usar marcadores de posición, en ese caso, el controlador mysql se escapa de su consulta:
cur.execute('UPDATE connections SET cmd=%s, client_new=1 where ip=%s', (command, ip))
Podría usar marcadores de posición, en ese caso, el controlador mysql se escapa de su consulta:
cur.execute('UPDATE connections SET cmd=%s, client_new=1 where ip=%s', (command, ip))
