fetchone() devolverá None si la consulta no da como resultado datos. Agregar un
if rv is None:
marque para manejar el caso de que alguien proporcione una dirección de correo electrónico que no está en la base de datos.
Además, tómese un momento y busque "Ataque de inyección SQL".
