如何在python中保护sql插入免受sql注入？

如何保护这样的插入查询免受 sql 注入？我正在使用带有 pymysql 库的 python 3.7 和 mysql 5.7 db。这是要保护的代码：

self.cursor.execute('''INSERT INTO items (res_id, log_id, link, title, content, n_date, nd_date, s_date, not_date)
                       VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s)''',
                       ( res_id,
                         log_id,
                         str(resource_link),
                         str(item_title),
                         str(item_content),
                         str(n_date),
                         nd_date,
                         s_date,
                         not_date
                       )
                                    )
        print('Запись новостей успешно произведена!')

UPD：我屏蔽的东西VALUES会保护我的insert吗？