Ho una select con una sintassi corretta e funzionante... è la seguente:
codice:
    command.CommandText = "SELECT Password FROM Utenti WHERE USERNAME = '" + username.Text +"'"; // C#
Ho questi 3 if per controllare il risultato:

codice:
  if (dr["Password"].ToString() == "null") errori.Text = "Nome utente errato";
            else if (dr["Password"].ToString() != password.Text) errori.Text = "Password errata";
            else Response.Redirect("Iscritti/Benvenuto.aspx");
Nel caso i dati inseriti siano corretti funziona;
Nel caso la password sia errata funziona;
Quando inserisco un user inesistente mi entra nel catch e non nell'if... perchè? Qual è la condizione corretta che devo scrivere?

Ah... e visto che ci sono...
Questa cosa qui è corretta?
codice:
Session["Connessione"] = conn.ToString();