Si en tu formulario tienes tres campos de texto llamados:
c_actual, c_nueva y c_nueva2. Y además entendemos que tu usuario está logeado y que tienes su id en una variable de sesión (creo que $_SESSION['usuario_login'], no me acuerdo).
Entonces puedes utilizar un script así:
Código PHP:
<?php
if($_POST['c_nueva'] != $_POST['c_nueva2']){// si no son iguales
// error!... redireccionas o pones un mensaje.
}else{
// conexión a BD (obviada aquí).
$sql = "UPDATE tabla SET campo_password='".md5($_POST['c_nueva'])."' WHERE id_usuario='".$_SESSION['usuario_login']."' AND password='".md5($_POST['c_actual'])."'";
mysql_query($sql) or die("error <b>$sql</b> :::".mysql_error());
if(mysql_affected_rows() == 1){
// Todo ok!!
}else{
// Password incorrecto.
}
}
?>
Saludos