Odpověď z infračervené je nejlepší přístup.
Ale pokud opravdu potřebujete uniknout nějakému libovolnému řetězci, můžete to udělat (před 2.1.6):
db = mysql.connector.connect(......)
new_str = db.converter.escape('string to be escaped')
Novější verze (použijte lowlevel C-API):
db = mysql.connector.connect(......)
new_str = db._cmysql.escape_string('string to be escaped')
Další možností je použít mariadb python konektor (pip install mariadb).
db = mariadb.connector(....)
new_str = db.escape_string("quote ' this")