1.
Не генерируй запросы через форматирование строк. Используй placeholders.
Начиная со слов "the DB-API’s parameter substitution"
2. Если тебе нужно вставить запись, если её нет, или не делать ничего, если она есть,
почитай про INSERT ON CONFLICT DO NOTHING. Ну или про INSERT ON CONFLICT DO UPDATE, если нужно "вставить новую или обновить существующую".