Python の cgi.escape() 関数は引用符やアポストロフィをエスケープしないことが知られています。Python MySQLdb API についても同じことが言えますか? 以下の場合、O'Reilly のアポストロフィはデータベースに入力する際にエスケープされていますか?
lastname = O'Reilly
cursor.execute ('INSERT INTO table_name (surname) VALUES (%s)', (lastname,))
ありがとう!