Избягването е автоматично, просто трябва да се обадите:
cursor.execute("query with params %s %s", ("param1", "pa'ram2"))
(забележете, че операторът % на python е не използвано) и стойностите ще бъдат правилно екранирани.
Можете да избягате ръчно от променлива, като използвате extensions.adapt(var)
, но това би било податливо на грешки и няма да вземе предвид кодирането на връзката:не трябва да се използва в обикновен клиентски код.