在Python中使用字符串替换进行SQL UPDATE操作，可以使用字符串的format()方法或者f-string来构建SQL语句。

下面是使用字符串format()方法的示例代码：

# 定义更新的表名、列名和新的值
table = "users"
column = "age"
new_value = 30

# 构建SQL UPDATE语句
sql = "UPDATE {} SET {} = {}".format(table, column, new_value)

# 执行SQL语句
cursor.execute(sql)

下面是使用f-string的示例代码：

# 定义更新的表名、列名和新的值
table = "users"
column = "age"
new_value = 30

# 构建SQL UPDATE语句
sql = f"UPDATE {table} SET {column} = {new_value}"

# 执行SQL语句
cursor.execute(sql)

在构建SQL语句时，需要注意数据类型和安全性问题。如果要更新的值是字符串类型，需要在SQL语句中添加引号，以防止SQL注入攻击。可以使用参数化查询的方式来处理这个问题。以下是一个使用参数化查询的示例代码：

# 定义更新的表名、列名和新的值
table = "users"
column = "age"
new_value = 30

# 构建SQL UPDATE语句
sql = f"UPDATE {table} SET {column} = %s"

# 执行SQL语句
cursor.execute(sql, (new_value,))

使用参数化查询可以通过将要更新的值作为参数传递给cursor.execute()方法，从而避免了SQL注入的风险。