C# - 执行查询时登录无效

您需要在.ExecuteReader() 之后 调用sqlcon.Open()- 为什么还要执行.ExecuteNonQuery()?? 您已经通过调用执行查询.ExecuteReader()- 这是无用的，应该删除（ExecuteNonQuery适用于运行INSERT, UPDATEor 的SQL 语句DELETE- 但不适用于您SELECT在这里有类似情况的情况......）。

SqlCommand cmd = new SqlCommand("SELECT * FROM users WHERE username = @username AND password = @password", sqlcon);

cmd.Parameters.Add("@username", SqlDbType.VarChar, 100).Value = txtUsername.Text);
cmd.Parameters.Add("@password", SqlDbType.VarChar, 100).Value = txtPassword.Text;

// open connection    
sqlcon.Open();

// execute reader and iterate over rows
SqlDataReader dr = cmd.ExecuteReader();

if (dr.HasRows)
{
    Main objMain = new Main();
    this.Hide();
    objMain.Show();
}
else
{
    MessageBox.Show("Check your username and password");
}   

// close connection only **AFTER** you've read the data!
sqlcon.Close();

此外：Dan Guzman 说：“AddWithValue 是邪恶的” - 请阅读文章并停止使用它！使用常规Parameters.Add()方法并定义参数的数据类型！

另外：这看起来像是您将密码以纯文本形式存储在数据库表中。不要这样做！说真的 - 永远不要这样做。如果您必须存储密码，则需要进行散列和加盐- 您会发现许多关于如何执行此操作的文章和博客文章 -拥抱它！.

最后一点：由于您只想检查给定用户是否存在用户名和密码，因此返回表的所有列确实是一种矫枉过正Users- 仅返回例如UserId（或其他一些, 小列) - 然后使用.ExecuteScalar(). 如果具有该用户名和密码的用户存在，UserId则返回ExecuteScalar()- 如果该用户不存在，您将返回 NULL。

像这样的东西：

SqlCommand cmd = new SqlCommand("SELECT UserId FROM users WHERE username = @username AND password = @password", sqlcon);

cmd.Parameters.Add("@username", SqlDbType.VarChar, 100).Value = txtUsername.Text);
cmd.Parameters.Add("@password", SqlDbType.VarChar, 100).Value = txtPassword.Text;

// open connection    
sqlcon.Open();

// execute scalar 
object result = cmd.ExecuteScalar();

// if we got a result --> user with that username nad password exists
if (result != null)
{
    Main objMain = new Main();
    this.Hide();
    objMain.Show();
}
else
{
    MessageBox.Show("Check your username and password");
}   

sqlcon.Close();