Connessione a database, parametri e valori

[bingobonzo]

Ciao a tutti, come ho già scritto in un altro thread, sto cercando di capirci qualcosa su ASP e ora sto lavorando su un accesso ad un Db tramite autenticazione con user e pwd

Il codice e i parametri di connessione sono questi:

codice:

<%	
	set db=Server.CreateObject("ADODB.Connection")
	db.ConnectionString="Provider=Microsoft.Jet.OLEDB.4.0; Persist Security Info=False; Data Source=percorsofile.mdb"
	db.Open
	
	set rs=Server.CreateObject("ADODB.Recordset")
	strSQL="SELECT * FROM secure WHERE login='" & request.form("login") & "' AND pw='" & request.form("pword") & "';"
RIGA 12   	rs.Open strSQL, db, 3,3
		
	If (not rs.EOF) then	
		strP=rs("pw")
		strL=rs("login")
		strN=rs("nome")
		strID=rs("IDlog")
		rs.Close
		'on error resume next		
		strSQL="UPDATE secure SET logged=true WHERE IDlog=" & CInt(strID) & ";"
		db.Execute(strSQL)
	
		Session("logged")=strID
		Session("nomeutente")=strN		

		db.Close

		set strSQL = Nothing
		set rs = Nothing
		set db = Nothing
		set strP=Nothing
		set strL=Nothing
		set strN=Nothing
		set strID=Nothing
				
		Response.Redirect("admin.asp")
					
	Else
		rs.Close
		db.Close

		Set strSQL = Nothing
		Set rs = Nothing
		Set db = Nothing
		
		Response.Redirect("error.html")
       End if

Al momento dell'inserimento dei dati, mi compare la pagina di IIS con errore 500 e mi dice:

Tipo di errore:
Microsoft JET Database Engine (0x80040E10)
Nessun valore specificato per alcuni parametri necessari.
/sito/asp/default.asp, line 12

C'è qualche anima pia disposta ad aiutarmi?
Grazie in anticipo!

[kalosjo]

Simo sicuri che i campi della tabella secure siano login e pw??

[kalosjo]

Inoltre in questo modo si pone un problema di sicurezza.....

Prova a mettere (dopo avere aggiustato l'errore) come userid uno qualunque e come password la seguente (copiala così come è con tutti gli apici):


' or '1'='1

E vedi che entra lo stesso...