Cita:
Iniciado por razpeitia 
aaaarrrggg!!! Queries con los parámetros hardcodeados. Nunca debes de hacer eso por que eres propenso a SQL injection. Lo mejor es parametrizar el query.
Para hacer "anotaciones" (quiero suponer que solo son propiedades para el tamaño del texto, color, estilo, imagentes, links, etc) puedes usar Markdown o BBcode.
Edito:
Si solo quieres insertar el html en la base de datos puedes parametrizar el query y realizar tu query normalmente.
Si solo es ponerle estilo al texto que con QTextEdit de PyQT eso se puede y con la clase .toHtml() me genera el HTML del texto con los estilos.
Queria saber como podria hacer para guardar eso en una base de datos y luego traer la misma anotación.
Necesito usar algun otro script o que tipo parámetros deberia necesitar en el query?
Yo por el momento a la fila que debería contener el texto en HTML tiene
type: longtext
character set: utf8