Cita:
Iniciado por Triby 
Ya tienes una variable
$user, que proviene de sesión, pero, no la usas para enlazar el valor:
Código PHP:
Ver original$perfil->bindParam(':user', $_POST['user'],PDO::PARAM_STR);
Puedes usar esa variable o tomar el valor de sesión, pero creo que no vendrá en $_POST.
una pregunta amigo Triby porque sabes tanto xd, ese era el error anexo como debería quedar gracias amigo
Código PHP:
Ver original$user = $_SESSION['user'];
$password = $_POST['password'];
$sql = "UPDATE usuarios SET password= :password WHERE user= :user"; //Creamos la select
$perfil = $DB_con->prepare($sql); //Preparamos la SELECT, de ésta manera evitamos SQL Injection
$password= hash('sha256', $_POST['password']); $perfil->bindParam(':password',$password,PDO::PARAM_STR);
$perfil->bindParam(':user', $_SESSION['user'],PDO::PARAM_STR);
$perfil->execute();
if($perfil) {