感觉这个logincheck.asp文件有问题，恳请高手帮助

大家好，本人是新手，正在学习用ACCESS+ASP制作网站。从网上下载的教程教程里的代码感觉有问题，代码是先验证用户名和密码然后跳转到定义好的网页brand.asp，然后还要验证验证码。可是其实是同时验证用户名，密码和验证码，正确以后跳转到定义好的brand.asp,也就说怎么样才能把验证码放到正确的位置，但是我不会改动，所以恳请各位高手帮忙指点，谢谢。

<html>
<head>
<title>公司</title>
</head>
<!--#include file="../include/conn.asp" -->
<!--#include file="md5.asp" -->
<body>
<%'查询数据库中adminname为用户所输入的用户名的所有信息
set rs=Server.CreatObject("ADODB.Recordset")
sql="Select * Form admin Where adminname='"&user&"'"
rs.open sql,conn,1,3

'检查输入的用户名是否存在，不存在，给出提示信息，并使页面后退
if rs.bof and rs.eof then%>
<script language='javascript'>
alert("错误：此用户名不存在！");
location.href=”javascript：history.go(-1);";
</script>

<%else
'检查输入的密码是否正确，不正确，给出提示信息，并使页面后退
if md5(pwd)<>rs("adminpwd") then%>
<script language="javascript">
alert("错误：您的密码不正确！");
location.href=”javascript：history.go(-1);";
</script>

<%'用户名和密码都正确，将页面跳转到brand.asp
else%>
<script language="javascript">
window.navigate("../web/brand.asp");
</script>
<%end if
end if
rs.close
set rs=nothing
conn.close
set conn=nothing
%>
<%
'获取用户提交的验证码
code=trim(request("checkcode"))
if code<>trim(Session("ProcessControl/login.com_ValidateCode")) then %>
<script language="javascript">
alert("请输入正确的验证码！");
location.href="javascript:history.go(-l);" ;
</script>
<% end if
%>
</body>