Лучшие практики Python и самый безопасный способ подключения к MySQL и выполнения запросов

Каков самый безопасный способ выполнения запросов в mysql? Я знаю об опасностях, связанных с MySQL и SQL-инъекциями.

Однако я не знаю, как мне выполнять свои запросы, чтобы предотвратить внедрение переменных, которыми могут манипулировать другие пользователи (веб-клиенты). Раньше я писал свою собственную escape-функцию, но, видимо, это «не сделано».

Что мне следует использовать и как использовать его для запросов и безопасных вставок в базу данных MySQL через python без риска внедрения mysql?