赤外線 からの回答 最善のアプローチです。
ただし、本当に任意の文字列をエスケープする必要がある場合は、これを行うことができます(2.1.6より前):
db = mysql.connector.connect(......)
new_str = db.converter.escape('string to be escaped')
新しいバージョン(低レベルのC-APIを使用):
db = mysql.connector.connect(......)
new_str = db._cmysql.escape_string('string to be escaped')
もう1つのオプションは、mariadb pythonコネクタを使用することです(pip install mariadb)。
db = mariadb.connector(....)
new_str = db.escape_string("quote ' this")