我有2个HTML输入文本框：“电子邮件”和“密码”。每当我提交这些没有值的文本框时，我都会得到这个SQL异常：SqlException：参数化查询'（@email nvarchar（4000），@password nvarchar（4000））选择电子邮件，Pas'需要参数“@email”，这是没有提供的。

我只想要一条消息，说我需要填写电子邮件和密码。我已经有一个JS函数，可以检查这些文本框中的空值，并且它有效。但之后它仍然重定向到“SQL 异常”页。我认为我对数据库属性做了一些愚蠢的事情。我该如何解决这个问题？

            string sqlquery = "SELECT Email,Password FROM [dbo].[User] WHERE Email = @email and Password = @password;";

            SqlCommand sqlcomm = new SqlCommand(sqlquery, sqlconn);

            sqlcomm.Parameters.AddWithValue("@email", user.Email);

            sqlcomm.Parameters.AddWithValue("@password", user.Password);

            SqlDataReader sdr = sqlcomm.ExecuteReader();

            if (sdr.Read())

            {

                return RedirectToAction("Index", "Home");

            }

            else

            {

                ViewData["Message"] = "Fout";

            }

            sqlconn.Close();

          return View();

登录

<form asp-action="Login" method="post">

    <input  id="loginEmail" type="text" name="Email" asp-for="@Model.Email" />

    <input id="loginWachtwoord" type="password" name="Password" asp-for="@Model.Password" />

    <input type="submit" onclick="CheckNullOrEmpty()" value="Login" />

    <h1>@Html.ViewData["Message"]</h1>

</form>