Usa i parametri invece dell'interpolazione delle stringhe per assicurarti che i tuoi valori siano correttamente sottoposti a escape dal connettore del database:
sql = "INSERT INTO TABLE_A(COL_A,COL_B) VALUES(%s, %s)"
a_cursor.execute(sql, (val1, val2))
Lo stile del parametro mysqldb sql utilizza la stessa sintassi usata dall'operatore di formattazione della stringa python, il che crea un po' di confusione.
