L'escape è automatico, devi solo chiamare:
cursor.execute("query with params %s %s", ("param1", "pa'ram2"))
(nota che l'operatore python % è non utilizzato) e i valori verranno correttamente sottoposti a escape.
Puoi sfuggire manualmente a una variabile usando extensions.adapt(var) , ma questo sarebbe soggetto a errori e non terrebbe conto della codifica della connessione:non dovrebbe essere utilizzato nel normale codice client.
