网上总是说可以用or=攻击sql语句，达到入侵的目的，但是uid和pwd之间是and关系啊，用or=就可以实现攻击吗？我在网络安全方面是完全的菜鸟，请指教下面的语句如何攻击。
string sql="select * from Users where Uid='"+uid.Text.Trim()+"'and UPassword='"+pwd.Text.Trim()+"'";