前提：使用的MD5加密密码；输入正确

如果用下面的代码
= "SELECT COUNT(A_ID) FROM T_Administrators WHERE A_ID='" + Session["userID"].ToString() + "' AND A_LoginPWD='" + sOldPWD + "'";
if (1 != (Int32)sqlCmd.ExecuteScalar())
{
    Response.Write("<script language='javascript'>alert('您输入的原始密码不正确！');history.go(-1);</script>");
    Response.End();
}
则不会触发。

可是用下面的代码
= "SELECT A_LoginPWD FROM T_Administrators WHERE A_ID='" + Session["userID"].ToString() + "'";
if (sOldPWD != sqlCmd.ExecuteScalar().ToString())
{
    Response.Write("<script language='javascript'>alert('您输入的原始密码不正确！');history.go(-1);</script>");
    Response.End();
}
就会触发。

谁知道是怎么回事啊——是不是SQL语句还有转换功能？

谢谢回答。

上面那段语句 在连接打开后是可以运行真确的 大概是个 数据问题 吧

我猜想可能是的MD5加密加出了一堆乱码，所以与数据库交换数据时有转换。