Escape är automatiskt, du behöver bara ringa:
cursor.execute("query with params %s %s", ("param1", "pa'ram2"))
(märk på att python %-operatorn är inte används) och värdena kommer att escapes korrekt.
Du kan escape manuellt en variabel med extensions.adapt(var)
, men detta skulle vara felbenäget och inte ta hänsyn till anslutningskodningen:det är inte ska användas i vanlig klientkod.