不专业的-登录界面LINQ语句防止sql注入

    这是我写的第2篇博客，又过了一周，经过这一周的学习，学到了很多东西，下面是我这一周中学到的,在登录界面LINQ语句防止sql注入，如果错误太多，还希望多多指教：
   BLL bll =new BLL();
 DataSet ds = new DataSet();
  protected void Button1_Click(object sender, ImageClickEventArgs e)
    {

   try
{
    string user = TextBox1.Text.Trim().ToString();
    string pass = TextBox2.Text.Trim().ToString();
    ds=bll.Login(user);//调用逻辑层的 一个方法 根据用户名查询
    var Login=from  v in bll.Login(user).ToString()
                    where ds.Tables[0].Rows[0]["UserName"].ToString() == user
                    && ds.Tables[0].Rows[0]["UserPwd"].ToString() == pass
                    select v;
               if (l.Count() > 0)
                   {
                     if (bll.Login2(user,pass))//调用逻辑层的 一个方法 根据用户名和密码查询
                      {
                       Response.Redirect("Admin.aspx");
                      }
                   
                      }
                else
                  {
                   Response.Write("<script>alert('请核实用户名密码是否正确！')</script>");
                  }
                  catch
                   {
            Response.Write("<script>alert('请核实用户名密码是否正确！')</script>");
       
          }
      }
}

逻辑层调用方法的表是同一张
  由于接触时间不长
     代码写的不怎么规范、简洁
         或许存在漏洞、错误
           还希望大家多多给点建议。