编写一个 Python 程序，用于检测一个字符串是否包含常见的 SQL 注入特征。

Question

Accepted Answer

可按照功能实现的步骤来回答。关键要点如下：1. 定义特征列表：列出常见的SQL注入特征，如单引号、分号等。2. 遍历字符串：检查字符串中是否包含特征列表中的字符。3. 返回结果：如果包含则判定为可能存在SQL注入风险。示例代码思路：首先定义一个包含常见SQL注入特征的列表，如 [''', ';', '--']。然后遍历输入的字符串，检查是否包含列表中的字符。若包含，返回True，表示可能存在SQL注入风险；否则返回False。以下是简单示例代码：
python
features = [''', ';', '--']
def detect_sql_injection(s):
    for feature in features:
        if feature in s:
            return True
    return False