Приветствую.
При выполнении чистого SQL происходит экранирование параметров.
Например:
cursor.execute("SELECT foo FROM bar WHERE baz = '30%'")
cursor.execute("SELECT foo FROM bar WHERE baz = '30%%' and id = %s", [self.id])
self.id передастся как 'значение self.id' в кавычках.
А можно ли передать значение без кавычек? Например, если я хочу передать название таблицы как параметр? Или это глупость?