Sådan tilføjer du parametre til en sætning.
sql = "INSERT INTO my_table VALUES (%s, %s, %s);"
cursor.execute(sql, [string1, string2, string3])
I dette eksempel behøver du ikke udtrykkeligt at citere værdierne, fordi du ikke limer dem ind i din SQL. Dette er også mere sikkert, for hvis strengen indeholder et slutcitat og noget ondsindet SQL, vil den ikke blive udført.
Du kan ikke tilføje tabelnavnet som en parameter, så hvis det var i en variabel ville skal lime det ind i din SQL:
sql = "INSERT INTO {} VALUES (%s, %s, %s);".format(table_name)