La réponse de infrarouge est la meilleure approche.
Mais, si vous avez vraiment besoin d'échapper à une chaîne arbitraire, vous pouvez le faire (avant 2.1.6) :
db = mysql.connector.connect(......)
new_str = db.converter.escape('string to be escaped')
Versions plus récentes (utilisez l'API C de bas niveau) :
db = mysql.connector.connect(......)
new_str = db._cmysql.escape_string('string to be escaped')
Une autre option consiste à utiliser le connecteur python mariadb (pip install mariadb).
db = mariadb.connector(....)
new_str = db.escape_string("quote ' this")