Versuchen Sie, ' zu entfernen aus Ihrer Abfrage und verwenden Sie Prepare nach dem Hinzufügen von Parametern:
cmd = new MySqlCommand("SELECT * FROM admin WHERE [email protected] AND admin_password=PASSWORD(@val2)", MySqlConn.conn);
cmd.Parameters.AddWithValue("@val1", tboxUserName.Text);
cmd.Parameters.AddWithValue("@val2", tboxPassword.Text);
cmd.Prepare();
