EL condicional para el UPDATE (SQL) "WHERE" te hace falta .. sino vas a actualizar todos esos registros. Usa el nick, o alguno de tus campos que sea único (supongo que tu "ID" o como llames a tu campo autoincremental y único de tu tabla de usuarios).
El consulta SQL que haces ..para obtener el registro y luego comparar su usuario/contraseña .. podrías hacerlo desde SQL:
Código PHP:
$query=mysql_query("SELECT * FROM usuarios WHERE nick='".mysql_escape_string($_POST['nick'])."' AND password='".mysql_escape_string($_POST['password'])."'", $link);
// se cuentan el nº de resultados .. si es 1 (se supone que trabajas con cuentas de usuarios únicas ..) se obtiene tu record-set y haces tu UPDATE "condiconal"
if (mysql_num_rows($query) == 1){
$array=mysql_fetch_array($query);
mysql_query("UPDATE usuarios SET nombre='".$array['nombre']."', ... etc WHERE id_usuario='".$array['id_usuario']."'",$link);
// Si vas a cerrar la BD .. mejor hazlo inmediatamente despues de que ya no necesites de tu BD ... (que de todas formas ya libera PHP al terminar el script o al usar el mysql_close()
mysql_close($link);
header("location:index.php");
// Redireccionas y terminas la ejecución del script en este punto.
exit;
} else {
echo "Usuario no existe o password incorrecto";
}
por cierto .. se supone que con esto estás o vas a actualizar un registro de tu usuario . no a "crearlo" ..
Un saludo,