Проверьте MySQLdb Комментарии к пакету :
«Параметризация» выполняется в MySQLdb путем экранирования строк и последующей их слепой интерполяции в запрос вместо использования MYSQL_STMT API. В результате строки Unicode должны пройти два промежуточных представления (закодированная строка, экранированная закодированная строка), прежде чем они будут получены базой данных.
Итак, ответ: нет, это не так.
Есть какая-то параметризация, да .
Даже в этом случае я советую вам перейти на oursql . Это дает много преимуществ по сравнению с MySQLdb: