CommandText 你可以暂时不用考虑他,用到的不平凡,以后常用,你就会明白了。即然你是新手,那个SQL语句你要声明一个字符串会比较好一些,能让人更清晰,更直观。例如: string sql=string.Format("select * from User where UserName='{0}' and password={1}",userName,password);这样写会更好SQL语句。全部实现是:(我只给你写意思,代码你自己写好了,我想这个不是很难)//声明的SQL语句try{// 打开数据库 //创建SQLCommand对象SqlCommand com=new SqlCommand(sql,打开数据库的对象); int number=com.ExecuteScalar(); //这个是反回的单个值,我看到你的查询的是用户名和密码,所以最好用这个ExecuteScalar属性判断.}catch(){}finally{//关闭数据库}//进行判断。判断数据库中是否存在用户名和密码。if(number !=1){ MessageBox.Show("对不起,没有找到您输入的用户名或密码","系统提示",MessageBoxButtons.Ok);}