Por cierto, lo que te recomienda Malenko es la "salida rápida" para que logres hacer funcionar tu código así como está. Pero a decir verdad, ya que venís de otro "palo" (es decir de otra tecnología con otra filosofía) te conviene que alguien te advierta lo siguiente:

A diferencia de PHP, .NET es una tecnología moderna, robusta, de nivel profesional y diseñada por expertos.

Por esta razón, encarar .NET con una mentalidad de PHP es un error, desde el vamos.
Todo el código que posteaste es considerado una mala práctica en C#.

Tu código tiene una seria vulnerabilidad a cualquier ataque de inyección de SQL. Es decir, cualquier persona con un poco de conocimiento te puede romper toda la base de datos, desde afuera, muy facilmente y en 5 minutos.

Además de eso, poner las instrucciones de SQL como strings en el código era lo que hacíamos en 1989 con Visual Basic 5. Hoy por hoy lo que se hace profesionalmente es usar un ORM como Entity Framework o NHibernate.

Además de todo esto, si estás autentificando o autorizando usuarios te convendría no tratar de reinventar la rueda que ya está inventada. .NET tiene mecanismos de autentificación y autorización bien armados.

Por último, y esto es algo que seguramente jamás te encontraste en PHP, en .NET se recomienda armar una arquitectura prolija y coherente para trabajar, seguir las buenas prácticas, armar capas independientes y poner cada componente y cada funcionalidad en una capa correspondiente y bien definida, en lugar de poner cualquier cosa en cualquier lado y trabajar de cualquier forma "total funciona igual". Esa mentalidad de "total funciona igual" de PHP hace que el resto de la comunidad informática vea a la comunidad de PHP como un ghetto (sin ofender).

Te conviene separar el código de acceso a datos y armar una capa de acceso a datos como corresponde, usar Entity Framework como corresponde, y armar un modelo de objetos fuertemente tipado como corresponde, que represente el dominio de tu aplicación con una estructura bien definida como corresponde, en lugar de manejar todo con textos y números mágicos y hacer una galleta de código horrible como en PHP.