edit: похоже, что следующее не совсем правильно, psycopg не использует PQexecParams, но планирует это (см. Мой комментарий ниже). Оставляю ответ, потому что это полезная абстракция, и она верна для большинства параметризованных запросов, просто пока еще не psycopg2.
На самом деле драйвер не форматирует строку. То, что вы используете там, называется параметризованным запросом: строка sql и параметры отправляются «по проводам» в postgres точно так, как вы их указали, postgres анализирует строку шаблона, а затем вставляет параметры в дерево разбора. Таким образом, параметры никогда не должны быть закодированы или , поэтому не будет вероятности каких-либо ошибок кодирования, сбоев или атак внедрения. ОТО, это означает, что ни в одной точке кода нет ничего похожего на процедуру форматирования, которую вы ищете.
Для получения дополнительной информации см. Метод «PQexecParams» в документации libpq - libpq - это библиотека клиентского интерфейса C-уровня Postgres.