Я создаю веб-приложение на Python, используя Flask и SQLite в качестве базы данных.
Я получаю вышеуказанную ошибку при попытке войти в систему и проверить информацию о пользователе из базы данных.Моя другая форма ввода данных базы данных работает, и я могу обновлять и выбирать данные, поэтому база данных существует, и соединение работает в некоторых частях приложения.Кажется, проблема в сценарии входа в систему.
@app.route('/login', methods=['POST', 'GET'])
def do_admin_login():
if request.method == "POST":
u_stmt="SELECT CASE WHEN '"+ request.form['username'] +"' IN (SELECT uname
FROM logins) THEN 1 ELSE 0 END" #uname in logins
p_stmt="SELECT pword FROM logins WHERE uname = '"+request.form['username']+"'"
# retrieve pwd of uname
s_stmt="SELECT salt FROM logins WHERE uname = '"+request.form['username']+"'"
# retrieve salt of uname
print u_stmt
print p_stmt
print s_stmt
with sql.connect("database.db") as con:
cur = con.cursor()
pwd = cur.execute(p_stmt)
uname = cur.execute(u_stmt)
salt = cur.execute(s_stmt)
print uname
print pwd
print salt
con.commit()
con.close()
hashed_password = hash_password(request.form['password'], salt)
if hashed_password == pwd and uname == 1:
session['logged_in'] = True
flash('right password!')
return render_template('home.html')
else:
flash('wrong password!')
return home()
else:
return render_template('login.html')
Вот код из моего login.html
<form action="/login" method="POST">
<div class="login">
<div class="login-screen">
<div class="app-title">
<h1>Login</h1>
</div>
<div class="login-form">
<div class="control-group">
<input type="text" class="login-field" value="" placeholder="username" name="username">
<label class="login-field-icon fui-user" for="login-name"></label>
</div>
<div class="control-group">
<input type="password" class="login-field" value="" placeholder="password" name="password">
<label class="login-field-icon fui-lock" for="login-pass"></label>
</div>
<button type="submit" class="btn btn-primary btn-large btn-block">Log in</button>
<br><br>
<a href="signup" class="btn btn-primary btn-large btn-block">Sign up</a>
<br><br>
</div>
</div>
</div>
Stacktrace (methinks)
Любая помощь с благодарностью.Спасибо!
def hash_password(password, salt):
"""
Take a password and a salt, and return a hashed password
"""
password_string = (password + salt).encode('utf-8')
hashed_password = hashlib.sha512(password_string).hexdigest()
return hashed_password
def get_auth_for_user(user_id):
"""
Take a user_id, and return what we know about that user
"""
db_cursor.execute("SELECT * FROM user WHERE id=" + user_id)
result = db_cursor.fetchone()
return result
Трассировка с выводом SQL