代码如:
<%admin=Replace(Request.Form("admin"),"'","''")
password=md5(Replace(Request.Form("password"),"'","''"))

sql="select * from admin"
set rs=server.CreateObject("adodb.recordset")
rs.open sql,cn,1,1

do until rs.eof
if admin=rs("admin") and password=rs("password") then
session("admin")=rs("admin")
session("password")=rs("password")
msgbox "欢迎您的光临!"
response.redirect "admin.asp"
%>
<%
else response.Write"<script> alert('用户名或密码错误');history.back(-1);</script>"
end if
rs.movenext
loop
rs.close
set rs=nothing%>

为什么在管理员登录框中无论输入什么，都只出现“用户名或密码错误”呢？
大家帮我看下呢
谢谢各位了！

<%admin=Replace(Request.Form("admin"),"'","''")
password=md5(Replace(Request.Form("password"),"'","''"))

sql="select * from admin where admin='"&admin&"' and password='"&password&"'"
set rs=server.CreateObject("adodb.recordset")
rs.open sql,cn,1,1
if rs.recordcount=1 then
session("admin")=rs("admin")
session("password")=rs("password")
msgbox "欢迎您的光临!"
response.redirect "admin.asp"
else
response.Write"<script> alert('用户名或密码错误');history.back(-1);</script>"
end if
rs.close
set rs=nothing
%>

改了下,不知道能不能用...

还有那个msgbox不能在这用的.

谢谢楼上的！
我试了下你的代码，把msgbox句代码也换了，调试后还是同样的结果：
无论输入什么，都只出现“用户名或密码错误！”
哪位高手能帮忙解答哈？
非常谢谢

admin=Replace(Request.Form("admin"),"'","''")
password=md5(Replace(Request.Form("password"),"'","''"))

你先把md5去掉,然后用
response.write admin
response.write password 显示出来看看结果是不是跟你输的一样

<%admin=Replace(Request.Form("admin"),"'","''")
password=md5(Replace(Request.Form("password"),"'","''"))

sql="select * from admin where admin='"&admin&"'"
set rs=server.CreateObject("adodb.recordset")
rs.open sql,cn,1,1


if password=rs("password") then
session("admin")=rs("admin")
session("password")=rs("password")
msgbox "欢迎您的光临!"
response.redirect "admin.asp"
%>
<%
else response.Write"<script> alert('用户名或密码错误');history.back(-1);</script>"
end if

rs.close
set rs=nothing%>


试一下