Respuesta rápida:
Código:
self.cursor.execute("UPDATE tblPeliculas SET TituloPelicula='"+ titulo_pelicula +"',Anio=" + str(anio)+ " WHERE IDPelicula=" + str(id_pelicula))
Respuesta larga:
Nunca, pero nunca hagas ese tipo de queries son horribles de leer y ademas son vulnerables a un ataque de
SQLInjection.
Lo mas recomendable es usar queries parametrizadas que son muy fáciles de usar.
Ejemplo
Código Python:
Ver originalself.cursor.execute("UPDATE tblPeliculas SET TituloPelicula=%s, Anio=%s WHERE IDPelicula=%s", (titulo_pelicula, anio, id_pelicula))