在我的登录方法中,我试图检查数据库中的密码是否与用户提交的密码相对应。我使用这段代码:
@app.route('/login', methods=['GET', 'POST'])
def login():
error = None
db = get_db()
if request.method == 'POST':
cur = db.execute('select password from users where username = ?', (request.form['username'], ))
password = cur.fetchone()
print password
print request.form['password']
if request.form['password'] != password:
error = 'Invalid username/password combination'
else:
session['logged_in'] = True
flash('You were logged in')
return redirect(url_for('show_entries'))
return render_template('login.html', error=error)
例如,当密码为默认值时,打印命令显示如下:
print password : (u'default',)
print request.form['password'] : default
所以它们确实不相等。有人知道如何解决这个问题吗?
最佳答案
数据库返回的每一行都是一个列的元组。您检索了一行 (.fetchone()
),该行是一个包含一个元素的元组(您仅选择了 password
列)。只需使用它的索引将其从元组中取出即可:
password = cur.fetchone()[0]
关于python - Sqlite从数据库中操作字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13365807/