Как я могу избежать ввода данных в базу данных MySQL в Python3?

Как я могу избежать ввода в базу данных MySQL в Python3? Я использую PyMySQL и работает нормально, но когда я пытаюсь сделать что-то вроде:

cursor.execute("SELECT * FROM `Codes` WHERE `ShortCode` =  '{}'".format(request[1]))

это не сработает, если в строке есть 'или ". Я также пробовал:

cursor.execute("SELECT * FROM `Codes` WHERE `ShortCode` =  %s",request[1])

Проблема в том, что библиотека (PyMySQL )использует синтаксис форматирования для Python2.x, %, который больше не работает. Я также нашел это возможное решение

conn.escape_string()

в здесь , но я не знаю, куда добавить этот код. Это все, что у меня есть:

import pymysql
import sys
conn = pymysql.connect( host   = "localhost",
            user   = "test",
            passwd = "",
            db     = "test")
cursor = conn.cursor()
cursor.execute("SELECT * FROM `Codes` WHERE `ShortCode` =  {}".format(request[1]))

result = cursor.fetchall()

cursor.close()
conn.close()

Редактировать :Я решил! В PyMySQL правильный путь такой:

import pymysql
import sys
conn = pymysql.connect(host="localhost",
            user="test",
            passwd="",
            db="test")
cursor = conn.cursor()
text = conn.escape(request[1])
cursor.execute("SELECT * FROM `Codes` WHERE `ShortCode` =  {}".format(text))

cursor.close()
conn.close()

Где строка text = conn.escape(request[1])— это то, что экранирует код. Нашел его внутри кода PyMySQL. Там request[1]— вход.