Cita:
Iniciado por xabiz 
En la funcion recibo la conexion y un String, y este String es la sentencia SQL (completa).
Cita:
Iniciado por xabiz La forma de generar los SQL, como he comentado, es diferente en cada metodo o funcion.[...]
Cita:
Iniciado por pateketrueke [...]Si no tienes acceso a ellos es imposible, porque básicamente tendrías que implementar una analizador de SQL, etc.
Cita:
Iniciado por Knaak53 [...]y lo último que se me ocurre es que establezcas filtros para la sentencia sql mediante expresiones regulares, así detectas si hay cosas que no debería haber[...]
En ese caso lo que se puede hacer ya lo han comentado
pateketrueke y
Knaak53
Tendrías que localizar todas la consultas y preparar una forma de diferenciarlas y analizarlas, así como analizar todos los datos variables, lo más
cómodo (por decirlo de alguna forma) con expresiones regulares...
Pero vamos, casi trae más cuenta implementar una clase en un punto intermedio entre la consulta y los parámetros que recibe que preparar todo eso con expresiones regulares
.
PD.: Entre hacerlo bien
y hacerlo rápido
solo hay tiempo y esas dos caras de diferencia...
Saludos,