Die Antwort von infrared ist der beste Ansatz.
Aber wenn Sie wirklich eine beliebige Zeichenfolge maskieren müssen, können Sie dies tun (vor 2.1.6):
db = mysql.connector.connect(......)
new_str = db.converter.escape('string to be escaped')
Neuere Versionen (verwenden Sie Lowlevel-C-API):
db = mysql.connector.connect(......)
new_str = db._cmysql.escape_string('string to be escaped')
Eine weitere Option ist die Verwendung des Mariadb-Python-Konnektors (pip install mariadb).
db = mariadb.connector(....)
new_str = db.escape_string("quote ' this")