Escape de dados de entrada para postgres

Basta passar os parâmetros de consulta como um segundo argumento para execute , Curti:

>>> cur.execute(
...     """INSERT INTO some_table (an_int, a_date, a_string)
...         VALUES (%s, %s, %s);""",
...     (10, datetime.date(2005, 11, 18), "O'Reilly"))

Então, todos os parâmetros serão escapados corretamente.

Isso ocorre porque psycopg2 segue a Python Database API Specification v2.0 e suporta consultas parametrizadas seguras.

Veja também:

Consultas parametrizadas com psycopg2 / Python DB-API e PostgreSQL
psycopg2 equivalente a mysqldb.escape_string?

Rails - Usando join com associações com nomes personalizados

Como dividir a linha em muitas linhas no postgresql

Construindo um banco de dados altamente disponível para o Moodle usando a replicação MySQL
Como gerar a instrução Add Column para todas as tabelas em um banco de dados no SQL Server - SQL Server / T-SQL Tutorial Part 49
Noções básicas sobre a função de segurança do SQL Server HAS_Permis_BY_Name e seus casos de uso
Quando devo usar UNSIGNED e SIGNED INT no MySQL?