调试易

用断点调试，监测一下你的sql语句，应该是内部的问题。或把你的sql进行复制在数据库中执行，看看是否报错。

sql 这个变量里的值有错吧仔细查看你的SQL 

 protected void Page_Load(object sender, EventArgs e)
    {
        if (!IsPostBack)
        {
            string proid = Comval.COMM.strval2(Request["proid"]);
            string sql = "select * from product where pid=" + proid;
            DataTable dt = Haha.DBM.getTable(sql);
            string note = dt.Rows[0]["pnote"].ToString();
            string nickname = dt.Rows[0]["pname"].ToString();
            this.Lblsm.Text = "商品" + nickname + "简介";
            this.Lblnote.Text = note;
        }
    }

毫无疑问是SQL语句的错误，sql语句现在数据库里测试下有没有错

string sql = "select * from product where pid=" + proid;更正： pid=" + proid  等号后的"与＋之间有空格string sql = "select * from product where pid="+ proid +"";

  string proid = Comval.COMM.strval2(Request["proid"]);
==================》调试这句的值。看是什么应该里面带了个些非法字符

调试下string proid = Comval.COMM.strval2(Request["proid"]);看看proid的值是什么

string sql = "select * from product where pid=" + proid;这里的错误，如果你的pid是VARCHAR类型的，那么需要加单引号。

string sql = "select * from product where pid='"+ proid +"'";

  protected void Page_Load(object sender, EventArgs e)
  {
  if (!IsPostBack)
  {
  string proid = Comval.COMM.strval2(Request["proid"]);
  string sql = "select * from product where pid='" + proid+"'";
  DataTable dt = Haha.DBM.getTable(sql);
  string note = dt.Rows[0]["pnote"].ToString();
  string nickname = dt.Rows[0]["pname"].ToString();
  this.Lblsm.Text = "商品" + nickname + "简介";
  this.Lblnote.Text = note;
  }
  }

跟踪下你SQL语句，
把他复制到查询分析器执行下。