Non vorrei ripetermi e non voglio spostarti dalle tue convinzioni.

Converrai che un sistema che ti permette di modificare la password di un utente è qualcosa di delicato su cui non si dovrebbero accettare deroghe alla sicurezza. Se vuoi posso indicarti decine di articoli sui danni che si possono provocare ad un db se non si è accorti nell'accettare "stringhe dagli sconosciuti"...