Отговорът от инфрачервен е най-добрият подход.
Но ако наистина трябва да избягате от произволен низ, можете да направите това (преди 2.1.6):
db = mysql.connector.connect(......)
new_str = db.converter.escape('string to be escaped')
По-нови версии (използвайте C-API от ниско ниво):
db = mysql.connector.connect(......)
new_str = db._cmysql.escape_string('string to be escaped')
Друга възможност е да използвате mariadb python конектор (pip install mariadb).
db = mariadb.connector(....)
new_str = db.escape_string("quote ' this")