<%
username = request.form("username")
username = Replace(username,"'","''")
nome = request.form("nome")
nome = Replace(nome,"'","''")
cognome = request.form("cognome")
cognome = Replace(cognome,"'","''")
email = request("email")
email = Replace(email,"'","''")
password = request.form("password")
password = Replace(password,"'","''")
amico = request.form("amico")
amico = Replace(amico,"'","''")


set conn= Server.CreateObject("ADODB.Connection")
strConn = "Provider = Microsoft.Jet.OLEDB.4.0; Data Source=" &_
Server.MapPath("../mdb-database/pb.mdb")
conn.Open strConn
set rs = Server.CreateObject("ADODB.Recordset")

Sql = "SELECT * FROM Utenti WHERE username LIKE '" & username & "' "
rs.Open Sql, conn,3,3

'verifico che non vi sia lo stesso nome&password
If rs.eof then

sql1 = "INSERT INTO utenti (username, nome, cognome, email, password,autenticato ) VALUES('" & username & "', '" & nome & "', '" & cognome & "', '" & email & "', '" & password & "', False)"
Conn.Execute(sql1)
conn.close
set conn = nothing

msg = "Nome: " & nome & vbCrLf & "Cognome: " & cognome & vbCrLf & "Username: " & username & vbCrLf & "Amico: " & amico


Set link = CreateObject("CDONTS.Newmail")
link.From = email
link.To = "davide@piccolobill.com"
link.Subject = "Nuova iscrizione da autenticare su piccolobill.amico"
link.Body = msg
link.Send
Set link = Nothing

response.Write "&out=Iscrizione avvenuta con successo. Grazie. Ora dovai aspettare l'attivazione del tuo account da parte di piccolobill, entro 24/48 ore. Grazie."

else
response.Write "&out=Nome utente già esistente"
end if
%>

La correzione supone l' utilizzo del metodo POST per l' invio delle variabili se invece utilizzi il metotdo GET devi sostituire request.form con request.QueryString.