在创建sql连接字符串时遇到问题

我有一个登录页面的例子，运行的sql，我试图自定义它到我的服务器。

我遇到了sql字符串的问题。

这是原始的(与我的表信息)。这似乎是从使用@user和@password的登录控件中提取用户名和密码;我认为。如果不是，它在做什么?@user和@password到底是什么?

string sql = "select count(*) from ResidentUserDatabase where users = @user and passwords = @password";

这里是我硬编码的用户名和密码。这工作，我能够登录只是很好。显然不可用，但确认我正在连接到数据库并提取用户信息

string sql = "select count(*) from ResidentUserDatabase where users = 'user' and passwords = 'pass'";

现在，这里是我有问题的地方(因为第一个版本不工作…)。我试图绕过@user和@password，但显然做得不对。

string sql = "select count(*) from ResidentUserDatabase where users = '" + LoginControl.UserName.ToString() + "' and passwords = '" + LoginControl.UserName.ToString() + "'";

我真的不知道从这里去哪里，或者为什么这个例子不起作用。

谢谢