yeap como dice:
adiazm
Cita: ...
var sql = "SELECT * FROM Usuarios WHERE email = '" + correo + "'";
...
busca una funcion para evitar el sql injection hay algunas en el foro (usa el buscador)
ademas podrias validar de un solo el pass
where tal cosa and clave = tu variable
suerte