La risposta di infrarossi è l'approccio migliore.
Ma, se hai davvero bisogno di sfuggire a una stringa arbitraria, puoi farlo (prima della 2.1.6):
db = mysql.connector.connect(......)
new_str = db.converter.escape('string to be escaped')
Versioni più recenti (usa C-API di basso livello):
db = mysql.connector.connect(......)
new_str = db._cmysql.escape_string('string to be escaped')
Un'altra opzione è usare il connettore python di mariadb (pip install mariadb).
db = mariadb.connector(....)
new_str = db.escape_string("quote ' this")
