CREATE TABLE语句的正确语法为：

CREATE TABLE tablename(column1 datatype1, column2 datatype2, ....)

既然你想让用户提供表的名称，你可以用字符串插值来完成，因为你不能在sql查询中用一个?占位符作为参数来传递它：

tb_create = f"CREATE TABLE [{TableName}](ID INTEGER PRIMARY KEY, title TEXT, forename TEXT, surname TEXT)"

表名必须用方括号括起来，以防用户提供的名称无效（例如，它以数字开头或包含空格）。
此外，如果希望列ID自动增量，则必须使用INTEGER而不是INT作为其数据类型。
此外，SQLite中没有VARCHAR数据类型，请使用TEXT。
您可以将变量TableName定义为全局变量，以便可以在所有函数中使用它，例如insert_data()。
对INSERT语句也使用字符串插值。

import sqlite3
conn = sqlite3.connect("School")
print ("Database has been created")
TableName = ""

def create_table():
  global TableName
  TableName = input("Enter table name: ").strip()
  tb_exists ="SELECT name FROM sqlite_master WHERE type = 'table' AND name = ?"
  if not conn.execute(tb_exists, (TableName,)).fetchone():
    tb_create = f"CREATE TABLE [{TableName}](ID INTEGER PRIMARY KEY, title TEXT, forename TEXT, surname TEXT)"
    conn.execute(tb_create)
    print("Table created successfully")
  else:
    print("Table Exists!")

def insert_data():
  if len(TableName) > 0:
    conn.execute(f"INSERT INTO [{TableName}] (ID,title,forename,surname) VALUES (234,'Mr','XXX','XXX')")
    conn.commit()

create_table()
insert_data()

表或列的名称不能参数化，因此必须构建查询字符串。这意味着您应该控制输入的名称是否为“sane”，因为从字符串构建查询是SQL injection的矢量。
但大多数（如果不是全部）SQL数据库允许创建一个表，如果它已经不存在。语法如下：

CREATE TABLE table_name IF NOT EXISTS (
    column_name type,
    ...)

在这里，你可以这样做：

import re
...
def create_table():
 TableName = input("Enter table name: ")
 # control name:
 if not re.match(r'\w*$', TableName):
     raise IllegalValue("Invalid table name")
 tb_create =f"""CREATE TABLE {TableName} IF NOT EXISTS (ID INT PRIMARY KEY,title VARCHAR(10),
   forename VARCHAR(20), surname VARCHAR(20))"""
 conn.execute(tb_create)