我有一个html登录表单。它收集用户的用户名和密码。我还有一个收集和存储它们的脚本。我想知道在存储到数据库之前是否可以检查mysql数据库中是否已经存在用户名和密码。
html表单:
<!DOCTYPE html>
<html>
<head>
<title>login</title>
</head>
<body>
<form action="login.py" method="GET">
First name:<br>
<input type="text" name="user_name"><br>
Last name:<br>
<input type="text" name="password"><br>
</form>
</body>
</html>
Login script
import cgitb
cgitb.enable()
import cgi
form = cgi.FieldStorage()
user_name = form["user_name"].value
password = form["password"].value
import pymysql
conn = pymysql.connect(db='userdb',
user='root', passwd='12346',
host='localhost')
cursor = conn.cursor()
query= "INSERT INTO users VALUES
('{user_name}',{password})"
cursor.execute(query.format(user_name=user-
name, password=password))
conn.commit()是否可以检查html表单中的用户名和密码在数据库中是否匹配?
1条答案
按热度按时间s6fujrry1#
在上设置唯一键或主键
user_name如果发生重复并引发异常。如果你把密码存储在一个未加密的格式里,你真丢脸,呃,修好它,
如果你的密码是散列的,你就不能判断它们是否是重复的(这不是一件坏事)。