如何使用mysql在flask/python中验证凭据？_Python_Mysql_Flask_Mysql Python_Flask Wtforms

如何使用mysql在flask/python中验证凭据？

python mysql flask

如何使用mysql在flask/python中验证凭据？,python,mysql,flask,mysql-python,flask-wtforms,Python,Mysql,Flask,Mysql Python,Flask Wtforms,Flask/python登录验证在mysql上不适用，我在搜索google和文档，我看到了一些关于堆栈溢出的问题，但还没有得到回答 from flask import Flask, render_template, flash, request, url_for, redirect, session from content_management import Content #form validations from wtforms import Form, BooleanField, T

Flask/python登录验证在mysql上不适用，我在搜索google和文档，我看到了一些关于堆栈溢出的问题，但还没有得到回答

from flask import Flask, render_template, flash, request, url_for, redirect, session
from content_management import Content

#form validations
from wtforms import Form, BooleanField, TextField, PasswordField, validators
#to encrypt the password
from passlib.hash import sha256_crypt
#for SQL injection
from MySQLdb import escape_string as thwart
import gc
from functools import wraps
from mysql_connect import connection

app = Flask(__name__)

@app.route('/login/', methods=['GET','POST'])
def login_page():
    error = ''
    try:
        c, conn = connection()
        if request.method == "POST":
            d = c.execute("SELECT * FROM clients WHERE email = (%s)", (thwart(request.form['email']),))
            d = c.fetchone()[2]

            if request.form['password'] == d:
                email = request.form['email']
                c.execute("SELECT * FROM clients WHERE email = (%s)", (thwart(email),))
                clients_table = c.fetchall()
                clientcid = clients_table[0]
                flash(clientcid)
                phone = clients_table[1]
                rating = clients_table[4]
                conn.commit()

                c.execute("SELECT * FROM cpersonals WHERE cid = (%s)", (clientcid,))
                cpersonals_table = c.fetchall()
                first_name = cpersonals_table[1]
                last_name = cpersonals_table[2]
                address = cpersonals_table[3]
                czip = cpersonals_table[4]
                reg_date = cpersonals_table[5] 
                conn.commit()

                c.close()
                conn.close()

                session['logged_in'] = 'client'
                session['clientcid'] = clientcid
                session['email'] = email
                session['phone'] = phone
                session['rating'] = rating
                session['first_name'] = first_name
                session['last_name'] = last_name
                session['address'] = address
                session['czip'] = czip
                session['reg_date'] = reg_date
                flash("You are now logged in.")
                return redirect(url_for("dashborad"))

            else:
                error = "Invalid credentials, try again."

        return render_template("login.html")

有没有一种简单的方法可以在没有框架的情况下验证MySQL中的凭据这不是一个完整的答案（它给出了解决问题应该做什么的代码示例），而是一些建议：

您正在将flask与数据库一起使用，但没有使用flask扩展，例如，它是一个使（数据库工具包）更易于与python一起使用的库。有了这样的功能（处理登录和注销以及常见的“记住我”功能），您的尝试就相当容易了。如果您想要一个通过使用flask sqlalchemy和flask login从数据库检查用户凭据来处理登录的示例文件，我可以制作一个，但是有很多使用这些工具的应用程序示例

使用我提到的数据库工具包还有很多其他优点，其中最不重要的是数据库系统的可移植性（使用sqlalchemy的代码通常可以在多个数据库后端工作，如mysql、postgreSQL、sqlite等）。

这不是一个完整的答案（这给出了解决问题应该做什么的代码示例），而不是一些建议：

您正在将flask与数据库一起使用，但没有使用flask扩展，例如，这是一个使（数据库工具包）更易于与python一起使用的库。使用类似的功能（处理登录和注销以及常见的“记住我”功能），您的尝试非常简单。如果您想要一个通过使用flask sqlalchemy和flask login从数据库检查用户凭据来处理登录的示例文件，我可以制作一个，但是有很多使用这些工具的应用程序示例

使用像我提到的那样的数据库工具包还有很多其他优点，其中最不重要的是数据库系统的可移植性（使用sqlalchemy的代码通常可以在多个数据库后端工作，如mysql、postgreSQL、sqlite等）.

我看到您已将密码保存在数据库中，请保存密码哈希。

从werkzeug.security import生成密码哈希，检查密码哈希

。我看到您已将密码保存在数据库中，请保存密码哈希。

从werkzeug.security import生成密码哈希，检查密码哈希

。