Pues muy sencillo. Cuando el resultado de la consulta que comentas
Código PHP:
mysql_query("select * from users where correo = '".$correo."' and contraseña = '".$contraseña."'");
sea correcto (es decir que existe un registro) a continuación realizas la actualización.
En caso negativo pues lo devuelves al formulario para que se registre correctamente.