سلام وقت دوستان بخیر
یه سوالی به دستم رسیده با این عنوان:

در یک برنامه تحت وب برنامه نویس در صفحه Login نام کاربری و کلمه عبور را به ترتیب در دو Text box با نام های Txt_username و Txt_password دریافت و پس از بررسی در دستور Select زیر، مجوز عبور کاربر را صادر میکند.
چه اشکال امنیتی در این سیستم وجود دارد؟؟؟
برای رفع آن چه باید کرد ؟؟؟

SELECT * FROM users WHERE usrname=txt_usrname.text AND password = txt_password.text

دوستان اگر میتونید راهنمایی کنید ممنون میشم