Hehehehe, ma quello che ti ho scirtto è quasi tutto..... che devi fare di più un confronto di password....
if($passwordDB == $nuovaPassword){ //I == confrontano solo in case insensitive se lo vuoi sensitive fallo con ===
echo ("<script type = text/javascript>alert('Password Identica!')</Script>");;//Qua se vuoi ci aggiungi l'alert in JavaScript...
}else{
//Eseguo la query.....
}