Använd parametrar istället för stränginterpolation för att säkerställa att dina värden är korrekt escaped av databasanslutaren:
sql = "INSERT INTO TABLE_A(COL_A,COL_B) VALUES(%s, %s)"
a_cursor.execute(sql, (val1, val2))
Parameterstilen mysqldb sql använder samma syntax som används av pythonsträngformateringsoperatorn, vilket är lite förvirrande.