Fijate en la consulta:
Código HTML:
$consulta="UPDATE usuarios SET password=$_POST['user_password'], email=$_POST['user_email'] WHERE codigo = '".intval($_SESSION["codigoUsuario"])."'";
Te olvidaste de $_POST para acceder a las variables, y nunca aparece en el formulario user_email.
Cita: que ponga la contraseña actual, y que luego ponga la nueva 2 veces, y que haga una comparación, de esa forma lo inserta
1. 3 campos de texto: pass, passnuevo1 y passnuevo2
2. chequeas que pass sea igual al guardado en la base de datos (supongo que encriptarás en el medio)
3. si coincide, compará passnuevo1 y passnuevo2, sino que devuelva un error (contraseña incorrecta)
4. si coinciden los nuevos, encriptalos y guardalos, sino devolvé error.
Suerte
Fede
EDIT: ¿<tag>?