Código PHP:
<?php
$link = mysql_connect('localhost', 'mysql_user', 'mysql_password');
if (!$link) {
die('Could not connect: ' . mysql_error());
}
mysql_select_db('mysql_database_name', $link);
if(isset($_REQUEST["valpwd"]) && $_REQUEST["valpwd"]=="T") {
$sqlPwd = "select * from users where codid=" .$_COOKIE["UserInfo"]["codid"] . " and pwd='" . $_REQUEST["valpwd"] . "'";
$rsSqlPwd = mysql_query($sqlPwd) or die(mysql_error());
if (mysql_num_rows($rsSqlPwd)>0) {
echo ("<script language='javascript'>alert('El password anterior no concuerda, por favor ingreselo nuevamente.');</script>");
} else {
@mysql_free_result($rsSqlPwd);
$sqlUpdPwd="update users set pwd='" . $_REQUEST["valpwd"] . "' where codid=" .$_COOKIE["UserInfo"]["codid"];
$RsUpdPwd = mysql_query($sqlUpdPwd) or die(mysql_error());
@mysql_free_result($sqlUpdPwd);
echo ("<script language='javascript'>alert('El password ha sido cambiado exitosamente');location.href='Cpanel.asp';</script>");
mysql_close($link);
}
}
?>
Mas menos así.
Saludos