Se te recuerda que en .NET es mejor colocar el texto de la consulta asi:
Cita: SELECT usuar, clave, cod_acceso FROM usuarios_consulta WHERE usuar= @usuario AND clave= @clave
Y agregarle "Parametros" al comando que ejecutaras contra la base de datos para evitar la "inyección" de código los parametros es facil de agregarlos y te da ademas las ventajas de guardar otros tipos de valores sin tener que hacer conversiones por que pasara los valores como son como fechas, archivos, xml, etc.
Solo es mi recomendación.