权限

这段代码有错，谁帮我改下，或者用其他方式判断权限，我是在数据表里 加了个字段qx 设置1 或者 0，想通过判断该用户权限字段是1还是0 来限制网页的访问。
protected void Button3_Click(object sender, EventArgs e)
    {
        

            string bb = Session["username"].ToString();
        
        SqlConnection scon = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString);

        SqlCommand scmd = new SqlCommand("select qx from Member where ID='" + bb + "' ", scon);
        scon.Open();
        SqlDataReader dr = scmd.ExecuteReader();
        dr.Close();
        if (dr.Read())
        {
           
            Session["QX"] = Session["qx"].ToString();

            string aa = Session["QX"].ToString ();
            if (aa == "0")


                Response.Write(" <script language='javascript'>alert('你没有这个权限！')");
            else
            {
                Response.Redirect("admin/Admin.aspx");
            }

            

        } --------------------编程问答-------------------- 唉，
过程式编程。

你把错误信息贴出来吧。不然不好解答。 --------------------编程问答--------------------  protected void Button3_Click(object sender, EventArgs e)
    {
        
        
        SqlConnection scon = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString);

        SqlCommand scmd = new SqlCommand("select qx from Member where ID='" + TextBox1 .Text  + "' ", scon);
        scon.Open();
        SqlDataReader pp = scmd.ExecuteReader();
       
        if (pp.Read())
        {

            Session["QX"] = pp["qx"].ToString();

            string aa = Session["QX"].ToString ();
            if (aa == "0")


                Response.Write(" <script language='javascript'>alert('你没有这个权限！')");
            else
            {
                Response.Redirect("admin/Admin.aspx");
            }
            pp.Close();
            

        }
    }

我又修改了代码，没有错误了，但是， 下面的条件设置没起作用，。

除了上面这种方法还有其他方式吗， --------------------编程问答-------------------- 方式有很多种。

权限管理一直都是热点话题啊。

下面的条件设置没起作用是什么意思?

补充：.NET技术 ,  ASP.NET