Även om regexes och andra textbaserade knep kan användas, en riktig SQL-parser som https://pypi.org /project/sqlparse/ är vägen att gå. Till exempel:
import sqlparse
statements = sqlparse.parse(my_evil_sql)
for statement in statements:
if statement.get_type() != "SELECT":
raise Exception("Non-select statement encountered!")
Observera att get_type() ignorerar blanksteg och kommentarer i början av uttalandet.