使用datareader判断用户登录是否成功,该怎么处理_ASP.NET

使用datareader判断用户登录是否成功
不要求复杂功能，已经建好一个数据库，连接也已完成，
SqlConnection comn = new SqlConnection("Data Source=.;Initial Catalog=userinformation;Integrated Security=True");
comn.Open();
SqlCommand command1 = new SqlCommand("select * from userinformation", comn);
SqlDataReader reader1 = command1.ExecuteReader();
代码写到这儿，接下来该怎么写，目的是和数据库中的信息比对，如果用户名密码均正确则返回登陆成功，只要有一个不正确则返回用户名和密码不匹配，我刚开始学，希望各位高手赐教

------解决方案--------------------------------------------------------
原理就是遍历，然后匹配。
但是要注意防注入。
------解决方案--------------------------------------------------------

C# code

string uname = "XX";string pwd = "ZZ";using(SqlConnection comn = new SqlConnection("Data Source=.;Initial Catalog=userinformation;Integrated Security=True")){   comn.Open();   SqlCommand command1 = new SqlCommand("select * from userinformation where username='"+uname+"'", comn);   SqlDataReader reader1 = command1.ExecuteReader();   if(reader1.Read())   {      if(reader1["password"].Equals(pwd))      {          Response.Write("<script>alert('登录验证正确！');</script>");      }      else      {         Response.Write("<script>alert('密码错误！');</script>");      }   }   else   {      Response.Write("<script>alert('用户名错误！');</script>");   }}