A resposta de infravermelho é a melhor abordagem.
Mas, se você realmente precisa escapar de alguma string arbitrária, você pode fazer isso (antes de 2.1.6):
db = mysql.connector.connect(......)
new_str = db.converter.escape('string to be escaped')
Versões mais recentes (use C-API de baixo nível):
db = mysql.connector.connect(......)
new_str = db._cmysql.escape_string('string to be escaped')
Outra opção é usar o conector python mariadb (pip install mariadb).
db = mariadb.connector(....)
new_str = db.escape_string("quote ' this")
