堆栈内存溢出
  繁体   English   中英

如何使用mysql验证flask / python中的凭据?

[英]how to validate credentials in flask/python with mysql?

 原文  2017-06-16 00:56:14       python/ mysql/ flask/ mysql-python/ flask-wtforms

问题描述

登录的烧瓶/ python验证对我来说不适用于mysql,我正在搜索谷歌和文档,我已经看到几个关于堆栈溢出的问题同样的事情但尚未得到答复。 

from flask import Flask, render_template, flash, request, url_for, redirect, session
from content_management import Content

#form validations
from wtforms import Form, BooleanField, TextField, PasswordField, validators
#to encrypt the password
from passlib.hash import sha256_crypt
#for SQL injection
from MySQLdb import escape_string as thwart
import gc
from functools import wraps
from mysql_connect import connection

app = Flask(__name__)

@app.route('/login/', methods=['GET','POST'])
def login_page():
    error = ''
    try:
        c, conn = connection()
        if request.method == "POST":
            d = c.execute("SELECT * FROM clients WHERE email = (%s)", (thwart(request.form['email']),))
            d = c.fetchone()[2]

            if request.form['password'] == d:
                email = request.form['email']
                c.execute("SELECT * FROM clients WHERE email = (%s)", (thwart(email),))
                clients_table = c.fetchall()
                clientcid = clients_table[0]
                flash(clientcid)
                phone = clients_table[1]
                rating = clients_table[4]
                conn.commit()

                c.execute("SELECT * FROM cpersonals WHERE cid = (%s)", (clientcid,))
                cpersonals_table = c.fetchall()
                first_name = cpersonals_table[1]
                last_name = cpersonals_table[2]
                address = cpersonals_table[3]
                czip = cpersonals_table[4]
                reg_date = cpersonals_table[5] 
                conn.commit()

                c.close()
                conn.close()

                session['logged_in'] = 'client'
                session['clientcid'] = clientcid
                session['email'] = email
                session['phone'] = phone
                session['rating'] = rating
                session['first_name'] = first_name
                session['last_name'] = last_name
                session['address'] = address
                session['czip'] = czip
                session['reg_date'] = reg_date
                flash("You are now logged in.")
                return redirect(url_for("dashborad"))

            else:
                error = "Invalid credentials, try again."

        return render_template("login.html")

有一种简单的方法可以在没有框架的情况下验证MySQL中的凭据

1 个解决方案

解决方案1
 0  2017-06-16 03:10:58

这不是一个完整的答案(提供了解决问题应该做的代码示例),而是一些建议:

您正在使用带有数据库的烧瓶,但没有使用烧瓶扩展,例如flask-sqlalchemmy ,这是一个使SQLAlchemy (数据库工具包)更易于与python一起使用的库。 有了像flask-login (处理登录和退出以及常见的“记住我”功能)之类的东西,你尝试做的事情非常简单。 如果您希望通过使用flask-sqlalchemy和flask-login从数据库检查其凭据来处理用户登录的示例文件,我可以创建一个,但是有很多应用程序使用这些工具的示例。

使用我提到的数据库工具包还有许多其他优点,其中最少的是数据库系统的可移植性(使用sqlalchemy的代码通常可以在多个数据库后端工作,如mysql,postgreSQL,sqlite等)。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Python Flask “凭证无效” 如何在python Flask中验证HTML表单? 如何使用Flask应用程序在SQLAlchemy中隐藏MYSQL凭据 如何在 Python Flask 中为 API 安全地保存多个凭据? 如何验证和知道一个 URL 是否是 Google Docs URL? |蟒蛇,烧瓶| 如何验证请求正文是进入 python Flask 应用程序的有效 JSON 在烧瓶中存储mysql服务器凭据的安全方法? Python Flask登录(验证问题) 如何为python3安装flask-mysql? 如何添加评论功能 Python Flask MySQL?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM