Bạn thực sự không bao giờ nên định dạng python các truy vấn của mình, nhưng hãy để psycopg2 làm đi. Đây là cách thực hiện: http:/ /initd.org/psycopg/docs/usage.html#passing-parameters-to-sql-queries tức là:
cur.execute("INSERT INTO numbers VALUES (%s)", (42,))
Bắt đầu với phiên bản 2.7, một số khả năng định dạng nâng cao có sẵn thông qua psycopg2.sql mô-đun: http://initd.org/psycopg/docs/sql.html
