Abfrageparameter sollten muss im zweiten Argument von execute() übergeben werden :
params = ('002', 'CS', 'BG', 'HD1', 'T1', 'C1', 0, 'U')
cursor.execute("""INSERT INTO
scale_equipment
(truck_id, product_id, driver_id, field_id, pit_id, harvest_equipment_id, weight, status)
VALUES
(%s, %s, %s, %s, %s, %s, %s, %s)""", params)
In diesem Fall brauchen Sie sich keine Gedanken über SQL-Injektionen zu machen, der mysqldb-Treiber übernimmt das Escape für Sie.
