Ciao a tutti, non ho molta esperienza con il php, e non riesco a risolvere questo problema, questo script dovrebbe cambiare la email e la password a un utente registrato ma mi dice sempre che esiste un errore dove inizia update, ecco il codice:
<?php

include 'db.php';
session_start();


// variabili
$email = $_POST['email'];
$email2= $_POST['email2'];
$new_password = $_POST['new_password'];
$re_new_password = $_POST['re_new_password'];
$old_password = $_POST['old_password'];

UPDATE users SET password = $old_password, WHERE $new_password = $re_new_password2 and username=$username and activated='1'

UPDATE users SET email_address = $email2, WHERE $email = $email_address, username=$username, activated='1';


echo"<form action=cam_dati.php method=post>
Vecchia email<input type=text name=email>


<form action=cam_dati.php method=post>
Nuova email <input type=text name=email2>


<form action=cam_dati.php method=post>
Nuova password<input type=text name=new_password>


<form action=cam_dati.php method=post>
Ridigita password<input type=text name=re_new_password>


<form action=cam_dati.php method=post>
email <input type=text name=old_password>

Vecchia password<input type=submit value=Invia>
</form>";
?>



Dove ho sbagliato, e poi cosi solo il proprietario dell'account puo cambiare i dati?
p.s. db.php è giusto perche l'ho sto usando con altri files.
cia a tutti e grazie 1000