Estoy creando una pequeña interfaz donde me gustaría que los usuarios puedan escribir sustodo instrucción SQL y luego ver los datos que se devuelven. Sin embargo, no quiero que un usuario pueda hacer algo divertido, es decirdelete from user_table;. En realidad, lo único que me gustaría que los usuarios puedan hacer es ejecutarselect declaraciones. Sé que no hay usuarios específicos para SQLite, así que creo que lo que voy a tener que hacer es tener un conjunto de reglas que rechacen ciertas consultas. Tal vez una cadena de expresiones regulares o algo así (la expresión regular me asusta un poco). ¿Alguna idea sobre cómo lograr esto?

def input_is_safe(input):
    input = input.lower()
    if "select" not in input:
        return False
    #more stuff
    return True