ayuda con buscador

me estoy guiando por un tema ya expuesto anteriormente pero me da error cuando le pido que me muestre el detalle de la empresa (en link.asp)

este es el codigo que tengo

resultados.asp

<%
set oConn=Server.CreateObject("ADODB.Connection")
set rs=Server.CreateObject("ADODB.Recordset")
oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source="&Server.MapPath("empresas.mdb")&";"

SQL="SELECT * FROM empresas"
rs.Open SQL, oConn
do while not rs.eof
response.write(rs("tipo"))& "<br>"
response.write "<a href='link.asp?nombre="& rs("empresa") &"'>"& rs("empresa") & "</a><br>"
rs.movenext
loop
rs.close
oConn.close
%>

y... link.asp


<%
set oConn=Server.CreateObject("ADODB.Connection")
set rs=Server.CreateObject("ADODB.Recordset")
oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source="&Server.MapPath("empresas.mdb")&";"

SQL="SELECT * FROM empresas where empresa = ''"& request.Querystring("nombre") &"'"
rs.Open SQL, oConn

if not rs.eof then
do while not rs.eof
response.write rs("grupo") & "<br>"
response.write rs("direccion") & "<br>"
'etc
rs.movenext
loop

end if
%>



me da el siguiente error:

Tipo de error:
Microsoft JET Database Engine (0x80040E14)
Error de sintaxis (falta operador) en la expresión de consulta 'empresa = ''vin99''.
/yijaaa/link.asp, línea 7


gracias de antemano

Chequea bien en la cadena de la sentencia SQL las comillas:

SQL="SELECT * FROM empresas where empresa = ''"&request.Querystring("nombre") &"'"

Si te fijas, antes del request.Querystring("nombre") hay unas comillas dobles: "" & donde deberia haber comillas simples:

SQL="SELECT * FROM empresas where empresa = '"&request.Querystring("nombre") &"'"

Por otra parte, te recomiendo que compruebes lo que viene en el request.QueryString. Esa sentencia es carne de cañon para un SQL injection



Un saludo