Лучше всего отделить параметры от sql, если сможете. Затем вы можете позволить модулю db заботиться о правильном цитировании параметров.
sql='SELECT x FROM myTable WHERE x LIKE %s' args=[beginningOfString+'%'] cursor.execute(sql,args)