Làm cho truy vấn của bạn sử dụng các tham số. Cơ hội tiêm ít hơn nhiều:
cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", (var1, var2, var3))
tín dụng (và thông tin khác) tại đây: Cách sử dụng biến trong câu lệnh SQL bằng Python?
Ngoài ra, Dan Bracuk cũng đúng - hãy đảm bảo rằng bạn xác thực các tham số của mình trước khi thực thi SQL nếu bạn chưa có
