Ciao a tutti vi posto il codice che ho inserito dentro l'evento click relativo al button "entra" grazie al quale un utente viene autenticato :
private void Button1_Click(object sender, System.EventArgs e)
{
string nome=TextBox1.Text;
string pwd=TextBox4.Text;


string mySelectQuery = "select user_name,password from CANDIDATO where ((user_name==' "+nome.Trim()+" ') and (password==' "+pwd.Trim()+" '))";
SqlCommand myCommand = new SqlCommand(mySelectQuery,sqlConnection1);
SqlDataReader myRead=null;
sqlConnection1.Open();
myRead = myCommand.ExecuteReader();

if (myRead!=null)
{
if (myRead.Read())
{
if (myRead.GetString(0)==nome)
{
if(myRead.GetString(1)==pwd)
{

FormsAuthentication.RedirectFromLoginPage
(TextBox1.Text, Persistcookie.Checked);
}

else
{
Label2.Text = "password non valida";
}
}
else { Label2.Text="user name non valido";}
}
}
sqlConnection1.close();
myRead.Close();
}




questo è l'errore:
Dettagli eccezione: System.Data.SqlClient.SqlException: Riga 1: sintassi non corretta in prossimità di '='
Riga 82: myRead = myCommand.ExecuteReader();

perche la riga di codice 82 mi da errore?che manca?o che cosa non ho considerato?

grazie a tutti!

devi mettere un solo uguale:
string mySelectQuery = "select user_name,password from CANDIDATO where ((user_name=' "+nome.Trim()+" ') and (password=' "+pwd.Trim()+" '))";