显示页面跳转，在数据库中查找所需的记录?ASP.NET--SQL Server2005

一个图书馆管理系统，先要输入“读者标识”与“个人密码”，按“进入系统”按纽后， 
从当前页面跳转到另一个页面，从数据库中找出所输入的读者的所有信息 
protected void Button1_Click(object sender, EventArgs e)
        {//从文件Web.config中读取连接字符串
            string strconn = ConfigurationSettings.AppSettings["dsn"];
         //从本地计算机的LMS数据库
            SqlConnection cn = new SqlConnection(strconn);
            cn.Open();
         //构造SQL语句，该语句在User表中检查用户名和密码是否正确
            string mysql = "select * from Users where Uid='" + TextBox1.Text + "'and UPassword='" + TextBox2.Text + "'";
         //创建Command对象
            SqlCommand cm = new SqlCommand(mysql, cn);
         //执行ExecuteReader()方法
            SqlDataReader dr = cm.ExecuteReader();
            if (dr.Read())
            {
                Label2.Text = "";
                Session["Uid"] = dr["Uid"].ToString();
                Label2.Text = "欢迎您！" + Session["Uid"];
                Response.Redirect("Default4.aspx");
            }
            else
            {
                Label2.Text = "对不起，您的用户名/密码不正确，请重新输入：";
            }
            cn.Close();
        }
我用的是windows身份建的数据库，怎么还是cn.open()未初始化啊？ --------------------编程问答-------------------- 看前两句句没错，估计是你Webconfig里的dsn链接字符串有问题，还有你攒sql语句的mysql字符串，容易遭到sql注入攻击，希望换个方式 --------------------编程问答-------------------- 不是太明白，希望1楼说的具体点 --------------------编程问答--------------------

补充：.NET技术 ,  ASP.NET