Sebbene la risposta "risolta" funzioni, non è una buona pratica. Quando si utilizza una libreria conforme al DBI Python, è necessario utilizzare variabili di collegamento anziché formattare una stringa e passarla per l'esecuzione. Ci sono dei pericoli insiti in questa metodologia.
Pertanto, questo è il modo giusto per farlo:
cursor.execute("SELECT * FROM `Codes` WHERE `ShortCode` = %s", text)
Nota che questa non è una stringa di formato ma una variabile di collegamento passata al cursore in esecuzione.
Per i dettagli:Python DBI PEP
