Hoewel regexes en andere op tekst gebaseerde trucs kunnen worden gebruikt, is een goede SQL-parser zoals https://pypi.org /project/sqlparse/ is de weg te gaan. Bijvoorbeeld:
import sqlparse
statements = sqlparse.parse(my_evil_sql)
for statement in statements:
if statement.get_type() != "SELECT":
raise Exception("Non-select statement encountered!")
Merk op dat get_type() negeert spaties en opmerkingen aan het begin van de verklaring.