modfica email e password

[SALENTINVM]

Salve, sono di unovo io
Ho scritto questo
<?php
session_start();
$dsn = 'mysql:dbname=db_tirocinio;host=127.0.0.1';
$db_user = 'root';
$db_pass = 'prova';
$conn = new PDO($dsn, $db_user, $db_pass);

$user = $_SESSION['user'];
$pass = $_SESSION['pass'];

$up_new_pass = $_POST['up_new_pass'];
$up_new_pass_check = $_POST['up_new_pass_check'];
$up_new_mail = $_POST['up_new_mail'];
$up_new_mail_check = $_POST['up_new_mail_check'];
$box_pass = $_POST['box_pass'];
$box_mail = $_POST['box_mail'];

if ($box_pass){
if($up_new_pass == $up_new_pass_check){
$sql_up_pass= "UPDATE utenti SET password='$up_new_pass' WHERE username='$user' AND password='$pass'";
$q_up_pass = $conn->prepare($sql_up_pass);
$q_up_pass->bindParam(':up_new_pass', $up_new_pass);
$q_up_pass->bindParam(':user', $user);
$q_up_pass->bindParam('ass', $pass);
$q_up_pass->execute();

if($q_up_pass === FALSE){
die ('Modifica non avvenuta. <html><body><a href=update.php>Torna indietro</a></body></html>');
} else {
echo 'Modifica avvenuta con successo, effettua nuovamente il <html><body><a href=login.php>login</a></body></html>.';
}
} else {
echo 'Le password non corrispondono, <html><body><a href="update.php">Torna indietro</a></body></html>';
}
}
if ($box_mail){
if($up_new_mail == $up_new_mail_check){
$sql_up_mail= "UPDATE utenti SET email='$up_new_mail' WHERE username='$user' AND password='$pass'";
$q_up_mail = $conn->prepare($sql_up_mail);
$q_up_mail->bindParam(':up_new_mail', $up_new_mail);
$q_up_mail->bindParam(':user', $user);
$q_up_mail->bindParam('ass', $pass);
$q_up_mail->execute();

if(($q_up_mail && $q_up_pass) === FALSE){
die ('Modifica non avvenuta. <html><body><a href=update.php>Torna indietro</a></body></html>');
} else {
echo 'Modifica avvenuta con successo, effettua nuovamente il <html><body><a href=login.php>login</a></body></html>.';
}


} else {
echo 'Le email non corrispondono, <html><body><a href="update.php">Torna indietro</a></body></html>';
}
}
?>
per modificare mail e password.
Nel momento in cui premo invia però mi dice che la modifica è avvenuta, ma andando a guardare nel db ed effettuando il login la modifica risulta non apportata.. cosa ho sbagliato??
Grazie a tutti per l'aiuto che mi date

[Rikk73]

Secondo me ci sono un paio di errori tipo:

Codice PHP:

$dsn = 'mysql:dbname=db_tirocinio;host=127.0.0.1'; //sbagliata
$dsn = 'mysql:host=127.0.0.1;dbname=db_tirocinio'; //corretta

$sql_up_pass= "UPDATE utenti SET password='$up_new_pass' WHERE username='$user' AND password='$pass'"; // sbagliata
$sql_up_pass= "UPDATE utenti SET password = :password WHERE username = :username AND password = :password"; //corretta

$q_up_pass = $conn->prepare($sql_up_pass);
$q_up_pass->bindParam(':up_new_pass', $up_new_pass); // sbagliato (tutti i bindParam)
$q_up_pass->bindParam(':password', $up_new_pass); //modo corretto 


non so se il problema è questo comunque...