Въпреки че "решеният" отговор работи, това не е най-добрата практика. Когато използвате библиотека, отговаряща на DBI на Python, трябва да използвате променливи за свързване, вместо да форматирате низ и да го предавате за изпълнение. Има опасности, присъщи на тази методология.
Ето защо това е правилният начин да го направите:
cursor.execute("SELECT * FROM `Codes` WHERE `ShortCode` = %s", text)
Имайте предвид, че това не е форматиращ низ, а променлива за свързване, предавана на изпълняващия курсор.
За подробности:Python DBI PEP