Selvom regexes og andre tekstbaserede tricks kan bruges, er en ordentlig SQL-parser såsom https://pypi.org /project/sqlparse/ er vejen at gå. For eksempel:
import sqlparse
statements = sqlparse.parse(my_evil_sql)
for statement in statements:
if statement.get_type() != "SELECT":
raise Exception("Non-select statement encountered!")
Bemærk, at get_type() ignorerer mellemrum og kommentarer i begyndelsen af sætningen.