fetchone()
ще върне None
ако заявката не доведе до данни. Добавете
if rv is None:
проверете, за да се справите със случай на някой, който предостави имейл адрес, който не е в базата данни.
Освен това отделете малко време и потърсете „SQL Injection Attack“.