Ačkoli „vyřešená“ odpověď funguje, není to nejlepší praxe. Když používáte knihovnu vyhovující Python DBI, měli byste používat proměnné vazby spíše než formátovat řetězec a předat jej ke spuštění. V této metodice jsou vlastní nebezpečí.
Proto je to správný způsob, jak to udělat:
cursor.execute("SELECT * FROM `Codes` WHERE `ShortCode` = %s", text)
Všimněte si, že toto není formátovací řetězec, ale proměnná vazby předaná vykonávajícímu kurzoru.
Podrobnosti:Python DBI PEP