A PEP-249 definialja, hogy a cursor.execute-t tudd meghivni igy is:
cursor.execute("insert into szallitolevel (Sorszam, Oldalszam, Datum, Idopont, PartnerNev, PartnerCim,
PartnerAdoszam, PartnerBankszamla, Rendszam, FizMod, Mintavetel, BeepitesHelye, Megjegyzes, Homerseklet)
values (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)",
(xSorszam, xOldalszam, xDatum, xIdopont, xPartnerNev, xPartnerCim, xPartnerAdoszam,
xPartnerBankszamla, xRendszam, xFizMod, xMintavetel, xBeepitesHelye, xMegjegyzes, xHomerseklet)
)
Ami kiszuri az SQL injectionoket is, es automatikusan beformazza ugy, hogy megegye a db driver (pl. aposztrofok). Szoval ha mar nem hasznalsz valami fasza ORM layert (mint pl. az SQLAlchemy), legalabb ne kokanyolj.