Hoewel het "opgeloste" antwoord werkt, is het geen best practice. Wanneer u een bibliotheek gebruikt die voldoet aan de Python DBI, moet u bindvariabelen gebruiken in plaats van een tekenreeks op te maken en deze door te geven om uit te voeren. Er zijn gevaren die inherent zijn aan die methodologie.
Daarom is dit de juiste manier om het te doen:
cursor.execute("SELECT * FROM `Codes` WHERE `ShortCode` = %s", text)
Merk op dat dit geen opmaakreeks is, maar een bindvariabele die wordt doorgegeven aan de uitvoerende cursor.
Voor details:Python DBI PEP