Código PHP:
<?PHP
session_start();
include("conexion.php"); //conexion de acceso a la BD
include("variable.php");
$user = $_SESSION["user"];
$email = $_POST['email'];
$pass = $_POST['pass'];
$repass = $_POST['repass'];
$passmd5=md5($pass); //convierte la password ingresada en miperfil.php en un hash md5, que se envia a la BD
if($pass!=$repass)
{
header("Location: cambiopass.php?malo=1");
}
else
{
$sql_update="UPDATE usuario SET email='$email', pass='$passmd5' WHERE usuario.user=$user";
$res_mensaje = mysql_query($sql_update,$dbh);
header("Location: listo.php");
}
$_SESSION["logeado"]="SI";
$_SESSION["nom_usuario"]=$nombre;
$_SESSION["mail_usuario"]=$email;
$_SESSION["cargo_usuario"]=$cargo;
?>
Saludos