adicione estes parâmetros
MySQLdb.connect(..., use_unicode=1,charset="utf8") . criar um cursor
cur = db.cursor()
e depois execute assim:
risk = m['Text']
sql = """INSERT INTO posts(nmbr, msg, tel, sts) \
VALUES (%s, %s, %s, %s)"""
values = (number, risk, 'smart', 'u')
cur.execute(sql,values) #use comma to separate sql and values, this will ensure values are escaped/sanitized
cur.commit()
agora você não precisa dessas duas linhas:
msg = risk.encode('utf8')
text = db.escape_string(msg)
