c# - C# - 执行查询时登录无效

您需要在.ExecuteReader() 之后 sqlcon.Open()调用- 为什么还要执行.ExecuteNonQuery()？您已经通过调用来执行查询.ExecuteReader()- 这是无用的，应该被删除（ExecuteNonQuery适用于运行INSERT,UPDATE或的 SQL 语句DELETE- 但不适用于您在这里有SELECT类似的情况......）。

SqlCommand cmd = new SqlCommand("SELECT * FROM users WHERE username = @username AND password = @password", sqlcon);

cmd.Parameters.Add("@username", SqlDbType.VarChar, 100).Value = txtUsername.Text);
cmd.Parameters.Add("@password", SqlDbType.VarChar, 100).Value = txtPassword.Text;

// open connection    
sqlcon.Open();

// execute reader and iterate over rows
SqlDataReader dr = cmd.ExecuteReader();

if (dr.HasRows)
{
    Main objMain = new Main();
    this.Hide();
    objMain.Show();
}
else
{
    MessageBox.Show("Check your username and password");
}   

// close connection only **AFTER** you've read the data!
sqlcon.Close();

此外：Dan Guzman 说：“AddWithValue 是邪恶的” ——请阅读这篇文章并停止使用它！使用常规Parameters.Add()方法并定义参数的数据类型！

另外：这看起来像您将密码以纯文本形式存储在数据库表中。不要这样做！说真的 - 永远不要这样做。如果您必须存储密码，则需要进行散列和加盐- 您会发现许多关于如何执行此操作的文章和博客文章 -接受它！.

最后一点：由于您只想使用用户名和密码检查给定用户是否存在，因此返回表的所有列确实有点矫枉过正 - 只返回例如（或其他一些Users）就足够了UserId, 小列) - 然后使用.ExecuteScalar(). 如果具有该用户名和密码的用户存在，UserId则返回ExecuteScalar()- 如果该用户不存在，您将返回 NULL。

像这样的东西：

SqlCommand cmd = new SqlCommand("SELECT UserId FROM users WHERE username = @username AND password = @password", sqlcon);

cmd.Parameters.Add("@username", SqlDbType.VarChar, 100).Value = txtUsername.Text);
cmd.Parameters.Add("@password", SqlDbType.VarChar, 100).Value = txtPassword.Text;

// open connection    
sqlcon.Open();

// execute scalar 
object result = cmd.ExecuteScalar();

// if we got a result --> user with that username nad password exists
if (result != null)
{
    Main objMain = new Main();
    this.Hide();
    objMain.Show();
}
else
{
    MessageBox.Show("Check your username and password");
}   

sqlcon.Close();