<!--#include file="conn.asp"-->
<%
 dim sql,yzm,username,password,passt,passd,qq,email,url,face
 yzm = trim(request.form("yzm"))
 username = trim(request.form("username"))
 password = trim(request.form("password"))
 passt = trim(request.form("passt"))
 passd = trim(request.form("passd"))
 email = trim(request.form("email"))
 url = trim(request.form("url"))
 qq = trim(request.form("qq"))
 face = trim(request.form("face"))
 sql = "insert into y_user (username,password,passt,passd,face,qq,email,url,date) values ('"&username&"','"&password&"','"&passt&"','"&passd&"','"&face&"','"&qq&"','"&email&"','"&url&"',now())"
 conn.execute(sql)  '执行SQL新增
 '新增成功后，执行跳转
 '在script有一个跳转是:location.href='index.asp'
 response.write "<script>alert('恭喜你，会员注册成功！');location.href='index.asp'</script>"
%>




错误类型：
Microsoft JET Database Engine (0x80040E14)
INSERT INTO 语句的语法错误。
/reg_do.asp, 第 14 行

POST Data:
username=sdfsd&password=aaaaaaa&notpassword=aaaaaaa&email=sdfsdf@

我是初学者，可是为什么我以前看过很多网站的字段都是PASSWORD，他们怎么可以使用啊？
比如很简单的一些垃圾网站，存在注入漏洞的，很多密码的字段都是PASSWORD

比如古老的宁乡新闻系统密码字段就是：password