Blad przy tworzeniu logowania w Python'ie z uzyciem MySQL.

Question

Dzień dobry/Dobry wieczór!, mam problem, otóż stworzyłem program, który ma za zadanie wyciągnąć z bazy danych MySQL login i hasło użytkownika, jeżeli użytkownik podał poprawne dane - ma wypisać "Logged in as: <nazwa użytkownika>", program "działa", lecz nie w 100%, ponieważ jakiego loginu i hasła by użytkownik nie wpisał, to i tak go zaloguje, męcze sie z tym od ok 1h, i już jestem na ten program wkurzony, potrzebuję na informatykę tego programu, niżej zamieszczam trochę informacji

IDE: PyCharm

Wersja Python'a: 3.9

Baza danych: Lokalna (XAMPP Control Panel)

Kod źródłowy:

import mysql.connector
from mysql.connector import Error

username = input("Username: ")
password = input("Password: ")
try:
    bdconnect = mysql.connector.connect(host='localhost',
                                        database='projektszkola',
                                        user='root',
                                        password='',
                                        port='3306')
    if bdconnect.is_connected():
        zmienna = bdconnect.cursor()
        if("SELECT * FROM `loginydoszkoly` WHERE `login`='" + username + "' AND `password`='" + password + "';"):
            print("Logged in as:", username)
        else:
            print("Failed to login!")
except Error as e:
    print("Error", e)

zmienna.close()
bdconnect.close()

Z góry dziękuję za pomoc!

PS. Dodaje bazę danych do importu + jej skan:

Pobierz plik .sql

Skan

Answer 1

if("SELECT * FROM `loginydoszkoly` WHERE `login`='" + username + "' AND `password`='" + password + "';"):

Uh... spójrz jeszcze raz na tą linię - bo ona zupełnie nic z bazą danych nie robi ;)

(btw, już widzę że uczysz się pisać kod wrażliwy na SQL injection... poczytaj jak się pisze zapytania z argumentami :/ )

Comments

A swoją drogą:

from pip._vendor.distlib.compat import raw_input

Po co to? Czemu nie zwykłe input()?

---

@adrian17,

"już widzę że uczysz się pisać kod wrażliwy na SQL injection..."

nie ma to być program do użytku dla wszystkich, a szkolny projekt, jest mi to obojętne czy bedzie tak czy tak, tak jak mojej pani, tak czy siak dostane 5/6

"Po co to? Czemu nie zwykłe input()?"

poprawilem

---

@adrian17,

"Uh... spójrz jeszcze raz na tą linię - bo ona zupełnie nic z bazą danych nie robi ;)"

 wysyła zapytanie do bazy, które robi mniej więcej tyle, że wyjmuję ci wszystkie konta z takim loginem i hasłem (podstawowe logowanie używając MySQL)

---

wysyła zapytanie do bazy

Nie, ta linia nie wysyła zapytania do bazy.

Ta linia

if("SELECT * FROM `loginydoszkoly` WHERE `login`='" + username + "' AND `password`='" + password + "';"):

Robi dokładnie tyle samo co ta linia ;)

if "kopytko":

 

---

w takim razie jakbym mogl mogsic o naprowadzenie, jak z tego if'a zrobic logowanie

---

Tak jak wyżej pisałem: poczytaj jak się pisze zapytania.

https://dev.mysql.com/doc/connector-python/en/connector-python-example-cursor-select.html

---

zmienilem troche kod:

import mysql.connector
from mysql.connector import Error

username = input("Username: ")
password = input("Password: ")
try:
    bdconnect = mysql.connector.connect(host='localhost',
                                        database='projektszkola',
                                        user='root',
                                        password='',
                                        port='3306')
    if bdconnect.is_connected():
        zmienna = bdconnect.cursor()
        sss = "SELECT * FROM `loginydoszkoly` WHERE `login`='" + username + "' AND `password`='" + password + "';"
        if(zmienna.execute(sss)):
            bdconnect.commit()
            print("Logged in as:", username)
        else:
            bdconnect.commit()
            print("Failed to login!")
except Error as e:
    print("Error", e)
bdconnect.close()

zaraz bede sie uczyl argumentow

PS. W kodzie wyzej jest blad Unread result found

---

Bo na oko, nigdzie nie używasz wyniku zapytania.

(sam zobacz, co `zmienna.execute(sss)` zwraca.)

A swoją drogą...

bdconnect.commit()

Tutaj nie ma żadnych zmian, które trzeba by zacommitować ;) Nie wiem więc po co to dodałeś.