MySQLdbを使用 パラメータ化を使用する (プリペアドステートメントは技術的にはPythonには存在しません)Python2.xの文字列フォーマットに似たステートメント。
cursor.execute("Update TABLE_PASTE set user_text = %s where number = %s",(text,value))
valueであっても、注意してください intです それでも%sを使用する必要があります クエリでフォーマットします。
MySQLdbで優れたチュートリアルを見つけることができます こちら
。