protected void loginButton_Click(object sender, EventArgs e) {

1.     protected void loginButton_Click(object sender, EventArgs e)
2.     {
3.         try
4.         {
5.             using (SqlCommand sqlCommand = new SqlCommand("SELECT * from Siteusers where username like @username AND password like @password", myConnection))
6.             {
7.                 myConnection.Open();
8.                 string userName = uname.Text;
9.                 string passWord = psw.Text;
10.                 sqlCommand.Parameters.AddWithValue("@username", userName);
11.                 sqlCommand.Parameters.AddWithValue("@password", passWord);
12.                 int userCount = (int)sqlCommand.ExecuteScalar();
13.                 if (userCount > 0)
14.                 {
15.                     using (SqlCommand sqlCommand2 = new SqlCommand("SELECT sitePriv from Siteusers where username like @username AND password like @password", myConnection))
16.                     {
17.                         sqlCommand2.Parameters.AddWithValue("@username", userName);
18.                         sqlCommand2.Parameters.AddWithValue("@password", passWord);
19.                         SqlDataReader reader;
20.                         reader = sqlCommand2.ExecuteReader();
21.                     }
22.                 }
23.             }
24.  
25.         }
26.         catch (Exception ex)
27.         {
28.             myConnection.Close();
29.         }
30.     }
31. }