fetchone()
restituirà None
se la query non restituisce dati. Aggiungi un
if rv is None:
controlla per gestire il caso di qualcuno che fornisce un indirizzo email che non è nel database.
Inoltre, prenditi un momento e cerca "SQL Injection Attack".