Escapar es automático, solo tienes que llamar:
cursor.execute("query with params %s %s", ("param1", "pa'ram2"))
(Observe que el operador % de python es no utilizado) y los valores se escaparán correctamente.
Puede escapar manualmente una variable usando extensions.adapt(var) , pero esto sería propenso a errores y no tendría en cuenta la codificación de la conexión:no se supone que debe usarse en el código de cliente normal.
