调试易

以下是一小段代码，是想自动获取登录者的用户号和用户名，并将留言插入到留言数据库表中，主要问题是在获取用户名和用户号，还有就是插入那边的代码不对，还请大侠们多帮帮忙，万分感激！情况情急！谢谢了！！！    protected void Button1_Click(object sender, EventArgs e)
    {            string Uno=Request.Cookies["Uno"].Value; 
            string Uname=Request.Cookies["Uname"].Value;
            string IP = "192.168.1.44";
            if (TextBox2.Text == "")
            {
                Response.Write("<script>alert('请输入主题')</script>");
            }
            else
            {
                if (TextBox1.Text == "")
                {
                    Response.Write("<script>alert('请输入留言内容')</script>");
                }
                else
                {
                    try
                    {
                    SqlConnection myconn = GetConnection();
                    myconn.Open();
                    string sqlstr = "insert into tb_leaveWord(Uno,Uname,Subject,Content,Datetime,Ip,bianhao) values('" + Uno + "','" + Uname + "','" + TextBox2.Text.Trim() + "','" + TextBox1.Text.Trim() + "','" + DateTime.Now + "','" + IP + "',+'count(*)+1 from tb_LeaveWord)'";
                    SqlCommand mycmd = new SqlCommand(sqlstr, myconn);
                    mycmd.ExecuteNonQuery();
                    myconn.Close();
                    Response.Write("<script language='javascript'>alert('留言成功');</script>");
                    TextBox1.Text = "";
                    TextBox2.Text = "";
                    }
                    catch
                    {
                        this.label3.Text = "留言失败！";
                     }
                }
            }
        
 
    }
是不是获取登录者用户号和用户名可以用session来做的，要是可以还请提供下代码，万分感激！！！