你很接近。

sql_and_params = "INSERT INTO table VALUES (%s, %s, %s)", var1, var2, var3
cursor.execute(*sql_and_params)

星号表示变量不被视为一个参数，而是被解压成许多参数。

这是cursor.execute的调用签名：

Definition: cursor.execute(self, query, args=None)

    query -- string, query to execute on server
    args -- optional sequence or mapping, parameters to use with query.

因此execute最多需要3个参数（args是可选的）。 如果给定args，则它应该是一个序列。 所以

sql_and_params = "INSERT INTO table VALUES (%s, %s, %s)", var1, var2, var3
cursor.execute(*sql_and_params)

不会起作用的，因为

cursor.execute(*sql_and_params)

将元组sql_和_params展开为4个参数（同样，execute只需要3个参数）。

如果你真的必须使用

sql_and_params = "INSERT INTO table VALUES (%s, %s, %s)", var1, var2, var3

当你把它喂给cursor.execute时，你必须把它分开：

cursor.execute(sql_and_params[0],sql_and_params[1:])

但我觉得用两个变量更让人愉快：

sql = "INSERT INTO table VALUES (%s, %s, %s)"
args= var1, var2, var3
cursor.execute(sql, args)