Brauche Hilfe bei Passwort Ändern Funktion

    Hallo
    Ich will in meinem UCP eine PW Ändern Funktion einbauen.
    Aber da Hackt es nun,
    Denn ich weis nicht wie ich das mache,


    Es muss so Ablaufen:

    PHP
    echo "<form method='POST' action=''>
	<p>Alter Passwort : <input type='text' name='altpw'/></p>
	<p>Neues Passwort : <input type='password' name='neupw'/></p>
	<p><input type='submit' value='Absenden' name='senden'/></p>
	</form>";


    Das ist die Form,
    In der Ersten Zeile soll das Jetztiege PW sein, und in der anderen das neue PW,
    Und das sollte dann auch ind er Text Datei stehen,
    Also
    ALT:
    Passwort=ZENSIERT
    NEU:
    Passwort=123Test123


    Und wie Ersetze ich nun eine Zeile da in der Datei mit PHP,
    Denn die PW Zeile ist Ganzoben, aber wie ersetzr ich da dann das alte Passwort mit dem Neuen ?

    Stahlbau Azubi deswegen kaum Aktiv

    Benutzte die mySQL Funktion "UPDATE".


    PHP
    if(isset($_POST['altpw']) AND isset($_POST['neupw'])){
  mysql_query("UPDATE `user` SET `password`='".$_POST['neupw']."' WHERE `password`='".$_POST['altpw']." ");
  echo "Dein Passwort wurde erfolgreich neu gesetzt!";
}else{
echo "<form method='POST' action=''>
    <p>Alter Passwort : <input type='text' name='altpw'/></p>
    <p>Neues Passwort : <input type='password' name='neupw'/></p>
    <p><input type='submit' value='Absenden' name='senden'/></p>
    </form>";
}


    Habe ich aus dem Kopf geschrieben.. Flüchtigkeitsfehler sind nicht auszuschließen...
    Alles sollte selbsterklärend sein :)



    Lg
    Radanua



    //EDIT:
    Ich wurde - da es sicherlich vorkommen kann, das mehrere Benutzer das selbe Passwort besitzen - auch noch den Benutzernamen oder die BenutzerID überprüfen(mySQL String beispielhaft im Expander hinzugefügt um meine Theorie zu veranschaulichen).

    Spoiler anzeigen

    SQL
    UPDATE `user` SET `password`='Variable_Neues_Passwort' WHERE `password`='Variable_Altes_Passwort' AND `userID`='Variable_User_Id'

    Spoiler anzeigen