HOLA A TODOS TENGO ESTO Y NO ME FUNCIONA NO SABEN LO QUE PUEDE SER

Dicha base de datos consta de una tabla llamada USUARIOS y de los campos USUARIO, PASSWORD y WEB, esta última será la web a la que será redirigido el usuario.

Todo va en la misma página, LOGIN.ASP


<%if request.form("usuario")="" then%>
<%=request.querystring("msg")%> <!-- mensaje de error en caso de que el usuario y contraseña sean inválidos -->

<form method="POST" action="login.asp">
Usuario: <input type="text" name="usuario"><br>
Password: <input type="password" name="Password"> <br><input type="submit" value="Entrar">
</form>

<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("BASE DE DATOS.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es válido
' con ello evitamos el ataque típico SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
Web= Rs("Web")
Response.Redirect rs("Web")
end if
else
session("autorizacion")=-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "login.asp?msg=Usuario%20o%20password%20incorrecta "
end if
end if%>