Трябва да подадете параметрите вътре в итерируем - обикновено кортеж:
query = 'SELECT id,sing_name,bir_yr FROM singers_list WHERE bir_yr = %s'
curs.execute(query, (year, ))
Обърнете внимание, че също замених ? заместител с %s .
Също така имайте предвид, че MySQL драйверът автоматично ще се справи с преобразуването на типа между Python и MySQL, ще постави кавички, ако е необходимо, и ще избегне параметрите, за да ви предпази от атаки чрез SQL инжектиране.
