调试易

这个确实没有注意过
不过你可以好好处理下sql语句
应该是数据库的问题不是.net的问题吧

看看sql注入式攻击1.补齐“'”
2.用带参数的存储过程进行数据库更新操作

在Web.config的<system.web>节点中加入下面这句。<pages validateRequest="false" />

你在内容里面当然不能加sql 语句了!!主要是有些字符会引起错误的.比如单引号

可以传参吧。。比如cmd.CommandText = "select [username],[password] from userinfo where [username]=@uid and [password]=@pwd";
cmd.Parameters.Add("@uid",SqlDbType.NVarChar,30).Value = this.txtUid.Text;
cmd.Parameters.Add("@pwd",SqlDbType.NVarChar,50).Value = WebMD5.GetMD5(this.txtPwd.Text);

我用的不是存储过程
to:hedonister(冰戈 V2.0) ( )
如果我的文章很长，这样做的话，那不是。。

<pages validateRequest="false" />
可以避开验证

先看配置文件是否正确
再检查SQL语句，楼上的说的对，注意补齐'引号
很重要的哟！
如果再不对，建议楼主把你报错的话粘上，否则不容易找到错处。

太简单了，
把textbox的文本中的单引号替换成两个，再组成Insert语句就行了。
或者使用参数的方法不用替换也可以。