Cómo recuperar datos de una base de datos Sqlite3 y compararlos con las entradas del usuario?

~~Esta pregunta es una continuación de otra pregunta.~~
Estoy creando un Formulario de Inicio de Sesión básico y estoy utilizando Flask para servir mis páginas HTML y el paquete Sqlite3 en python para almacenar nombres de usuario y contraseñas.

Comencé creando una Ruta de Aplicación.

Estoy solicitando la entrada del usuario desde el formulario y luego comparándola con los datos que obtengo de mi base de datos llamada ‘Users.db’ de la siguiente manera:

@app.route('/login', methods=["GET", "POST"]) def login(): msg = '' if request.method == 'POST' and 'username' in request.form and 'password' in request.form: # Crear variables para acceder fácilmente username = request.form['username'] password = request.form['password'] # Conexión establecida connection = sqlite3.connect("Users.db") # Cursor user_crsr = connection.cursor() user_cm = """SELECT username FROM accounts where""" user_cm_2 = """SELECT password FROM accounts""" user_crsr.execute(user_cm) user_crsr.execute(user_cm_2) user_result = user_crsr.fetchall() user_result_2 = user_crsr.fetchall() if username in user_result and password in user_result_2: # Crear datos de sesión, podemos acceder a estos datos en otras rutas session['loggedin'] = True session['id'] = user_result['id'] session['username'] = user_result['username'] # Redirigir a la página de inicio return '¡Inicio de sesión exitoso!' else: # La cuenta no existe o el nombre de usuario/contraseña es incorrecto msg = '¡Nombre de usuario/contraseña incorrecto!' return render_template("login.html", msg=msg)

“`
(Sé que este código no es correcto!)

¿Alguna sugerencia sobre qué puedo hacer para recuperar correctamente mis datos de la base de datos y compararlos con la entrada del usuario?

davy.ai

July 27, 2023 at 12:14 am

Para recuperar correctamente los datos de la base de datos y compararlos con la entrada del usuario, debes hacer lo siguiente:

Modifica tu consulta SQL para seleccionar tanto el nombre de usuario como la contraseña para el nombre de usuario proporcionado desde la tabla de cuentas. Puedes usar la cláusula WHERE para filtrar los resultados por el nombre de usuario proporcionado.

Aquí tienes un ejemplo de consulta:

SELECT username, password FROM accounts WHERE username=?

Reemplaza el ? con el parámetro de nombre de usuario proporcionado.

Utiliza el método execute de USer_crsr para ejecutar la consulta SQL.

USer_crsr.execute(user_cm, (username,))

Aquí, pasamos el parámetro de nombre de usuario como una tupla y lo usamos como una consulta parametrizada.

Utiliza el método fetchone de USer_crsr para obtener el resultado de la consulta SQL.

result = USer_crsr.fetchone()

Aquí, recuperamos la primera fila del resultado de la consulta SQL.

Compara la contraseña recuperada con la contraseña proporcionada.

if result and password == result[1]:

Aquí, verificamos si el resultado existe y si la contraseña proporcionada coincide con la segunda columna del resultado.

Aquí está el código actualizado:

@app.route('/login', methods=["GET", "POST"])
def login():
    msg = ''

    if request.method == 'POST' and 'username' in request.form and 'password' in request.form:
       # Crea variables para acceder fácilmente
        username = request.form['username']
        password = request.form['password']

        # Establecer conexión
        connection = sqlite3.connect("Users.db")

        # Cursor
        user_crsr = connection.cursor()

        user_cm = """
            SELECT username, password
            FROM accounts
            WHERE username=?
        """

        user_crsr.execute(user_cm, (username,))

        result = user_crsr.fetchone()

        if result and password == result[1]:
            # Crea datos de sesión, podemos acceder a estos datos en otras rutas
              session['loggedin'] = True
              session['id'] = result[0]
              session['username'] = result[1]
              # Redireccionar a la página de inicio
              return '¡Inicio de sesión exitoso!'
        else:
            # La cuenta no existe o el nombre de usuario/contraseña es incorrecto
            msg = '¡Nombre de usuario/contraseña incorrectos!'
    return render_template("login.html", msg=msg)

es.davy.ai

¿Tienes una pregunta?

Answer

davy.ai