这个asp关于登陆漏洞的问题怎么解决请各位 大虾帮我解决一下！！多谢！！

为什么1‘or’1‘=’1将上述字段填写在登陆框中就可以不用注册直接登陆！！？？

这是我们常用的一段登陆程序：
name=request("name")
password=request("password")
sql="select * from [数据库表] where name='"&name&"' and password='"&password&"'"
rs.open sql,conn,1,1
if rs.bof or rs.eof then
response.write"不能登录管理"
else
response.write"可以登录管理"
end if


可以在name框跟password框里都输入以下内容
1' or '1'='1
这样就可以登陆网站后台充当网站的管理员 更改信息！！
请各位大虾帮忙说说原因和解决办法！！我先在这里谢谢大家了！！