No uses la sustitución de esa forma. Usa consultas parametrizadas. dado tu cursor, supongamos guardado en la variable cursor, haz:

cursor.execute("select * from ps_category_lang where name = ?", cat)

Las consultas parametrizadas se encargan de que los parámetros se pasen correctamente, evitando problemas como el que estás encontrando. Sin ellas, obtenemos la situación de PHP donde se utilizan cosas como magic_quotes o mysql_real_escape_string. Es mejor dejar que el conector de la base de datos se encargue, ya que seguramente sea más robusto (y eficiente) que cualquier prueba o validación que podamos hacer desde nuestro lado.


Saludos.