Estoy usando Python 2.7 ypymssql 1.9.908.

En .net para consultar la base de datos, haría algo como esto:

using (SqlCommand com = new SqlCommand("select * from Customer where CustomerId = @CustomerId", connection))
{
    com.Parameters.AddWithValue("@CustomerID", CustomerID);
    //Do something with the command
}

Estoy tratando de averiguar cuál es el equivalente para python y más particularmente pymssql. Me doy cuenta de que podría simplemente formatear cadenas, sin embargo, eso no parece manejar el escape correctamente como lo hace un parámetro (podría estar equivocado en eso).

¿Cómo hago esto en Python?