1、输入用户名，查询该用户信息
2、输入旧密码，验证是否和当前用户匹配
3、输入新密码，并且确认新密码
4、将新密码加密处理，更新到数据库中

<?php
//获取表单传递的参数
$username=$_POST['username'];
$oldPwd=$_POST['oldPwd'];
$newPwd=$_POST['newPwd'];

//根据用户名从数据库中去取出当前用户的信息,并验证输入的旧密码是否正确
$sql = "SELECT * FROM user WHERE username='$username'";
$result = mysqli_query($conn,$sql); //执行sql语句

if(mysqli_num_rows($result) > 0){ //如果有这个用户,就进行验证密码

$userInfo= mysqli_fetch_array($result); //将用户信息存到一个数组里

if (md5($oldPwd) != $userInfo['password']) { //将传过来的旧密码加密和数据库里的进行核实

die("旧密码不正确");

}else{ //如果旧密码正确,就保存新的到数据库中去.

$newPwd=md5($newPwd); //将新密码加密处理

mysqli_query($conn,"UPDATE user SET password='$newPwd' WHERE username='$username'");//根据用户名,将新密码写入数据库里.

echo "修改成功!";

}

}else{ //如果不存在这个用户,就显示不存在.

die("不存在这个用户!");

}

?>