<?php
//recojemos el email de la variable de seccion
$Email = $_SESSION["Email"];

//hacemos la consulta para sacar la contraseña que esta en la BD
$sqluser = mysql_query("SELECT * FROM Usuarios WHERE Email = '$Email'");
$r_sqluser = mysql_fetch_array($sqluser);

//recojes los datos de las cajas de texto y el resultado de la consulta
$save_pass = $r_sqluser['Password']; $pass_old = $_POST["anterior_clave"];
$pass_new = $_POST["nueva_clave"]; $pass_newr = $_POST["nueva_clave_otra_vez"];

//comprueba si se envia la clave
if(isset ($_POST["anterior_clave"])){

//haces la comprobacion de la enviada por el usuario y la que esta en la BD
if($save_pass<>$pass_old){
header ("location: change_pass.php?error=incorrecta");
}else{

//haces la comprobacion si ha escrito en el campo de la contraseña nueva la misma que esta guardada en la BD
if($pass_old==$pass_new){
header ("location: change_pass.php?error=igual");
}else{

//haces la comprobacion de que si la nueva la ha escrito en el campo de repetir la contraseña igual y si es asi entonces guarda la nueva en la base de datos
if($pass_new==$pass_newr){
$password = $_POST["clave"]; $id = $r_sqluser['ID'];
$sqlupdate = mysql_query("UPDATE Usuarios SET
ID = '$id', Password = '$password' WHERE ID = '$id'");
header ("location: index.php");

//si no coinciden las dos contraseñas nueva no guarda
}else{ header ("location: change_pass.php?error=nocoincide"); }
}}}
?>