Verwenden Sie Parameter anstelle von String-Interpolation, um sicherzustellen, dass Ihre Werte vom Datenbank-Connector ordnungsgemäß maskiert werden:
sql = "INSERT INTO TABLE_A(COL_A,COL_B) VALUES(%s, %s)"
a_cursor.execute(sql, (val1, val2))
Der mysqldb-SQL-Parameterstil verwendet dieselbe Syntax wie der Python-String-Formatierungsoperator, was etwas verwirrend ist.
