Разработать консольное приложение или приложение с минимальным интерфейсом, которое на вход получает файл с кодом на Python. Парсит из него sql запросы (обязательно использовать AST). Находит sql инъекции в запросе и выдает исправленные запросы уже без инъекции. Код для парсинга запросов уже есть, можно его использовать, но не обязательно.
Вот код для парсинга запросов, если кратко, надо просто улучшить эту программу и сделать, чтоб нормально обнаруживало инъекции и исправляла их:
https://github.com/simsieg/pyInjection