Non capisco che fai nel primo while....

metti la stampa della query e la segnalazione di errore.
codice:
echo $query;

$result = mysql_query($query, $db) or DIE(mysql_error());
Per inserire la password devi fare un sistema di inserimento user, login, controllo ecc....