grazie piero ma ripeto: conosco le tabelle dello schema mysql.

Il problema è che se un utente può cambiare la propria password allora ha il GRANT per modificare la password di chiunque E QUESTO NON VA BENE (alle brutte rovina l'account dell'amministratore)

mi chiedo se esiste un comando mysql - php che mi permette di cambiare la password e username dell'utente loggato, senza dare la possibilità di modificare le informazioni di qualche altro utente.