Aquí tienes otra forma de hacerlo. Está documentado en el sitio web oficial de MySQL.
https://dev.mysql.com/doc/connector-python/en/connector-python-api-mysqlcursor-execute.html
En el espíritu, está usando la misma mecánica de la respuesta de @Trey Stout. Sin embargo, encuentro este más bonito y más legible.
insert_stmt = (
"INSERT INTO employees (emp_no, first_name, last_name, hire_date) "
"VALUES (%s, %s, %s, %s)"
)
data = (2, 'Jane', 'Doe', datetime.date(2012, 3, 23))
cursor.execute(insert_stmt, data)
Y para ilustrar mejor cualquier necesidad de variables:
NB: tenga en cuenta el escape que se está haciendo.
employee_id = 2
first_name = "Jane"
last_name = "Doe"
insert_stmt = (
"INSERT INTO employees (emp_no, first_name, last_name, hire_date) "
"VALUES (%s, %s, %s, %s)"
)
data = (employee_id, conn.escape_string(first_name), conn.escape_string(last_name), datetime.date(2012, 3, 23))
cursor.execute(insert_stmt, data)