调试易

protected void Button1_Click(object sender, EventArgs e)
    {
        sqlcon = new SqlConnection(Constr);
        sqlcon.Open();
        string sql = "select * from _User where ID='" + TextBox1.Text.Trim() + "'";
        SqlCommand cmd = new SqlCommand(sql, sqlcon);
        cmd.CommandText = sql;        string sql1 = "select * from _User where Password='" + TextBox2.Text.Trim() + "'";
        SqlCommand cmd1 = new SqlCommand(sql1, sqlcon);
        cmd1.CommandText = sql1;        if(_ID.Text.Trim()==" ")   //如果没有输入直接也可以登录，不明白为什么会这样
        {
            _ID.Visible = true;
            _ID.Text = "请输入用户名！";
        }
        else if (_password.Text=="")
        {
            _password.Visible = true;
            _password.Text = "请输入密码！";
        }
        else if (null == cmd.ExecuteScalar())
        {
            _ID.Visible = true;
            _ID.Text = "用户名不存在！";
        }
        else if (null == cmd1.ExecuteScalar())
        {
            _password.Visible = true;
            _password.Text = "密码不正确！";
        }
        else
        {
            Session["ID"] = TextBox1.Text;
            Page.Response.Redirect("mainpage.aspx");
        }
        sqlcon.Close();
    }