Svaret från infraröd är det bästa tillvägagångssättet.
Men om du verkligen behöver undkomma någon godtycklig sträng kan du göra detta (före 2.1.6):
db = mysql.connector.connect(......)
new_str = db.converter.escape('string to be escaped')
Nyare versioner (använd lågnivå C-API):
db = mysql.connector.connect(......)
new_str = db._cmysql.escape_string('string to be escaped')
Ett annat alternativ är att använda mariadb python-kontakt (pipinstallera mariadb).
db = mariadb.connector(....)
new_str = db.escape_string("quote ' this")