在 PHP 中，修改密码通常需要完成以下步骤：

1. 验证旧密码的正确性

2. 生成新的密码散列值

3. 将新的密码散列值保存到数据库中

下面我们利用 mysqli 和 password_hash 函数演示如何实现密码修改功能。

首先，我们需要建立一个表用于存储用户信息，包括用户名和使用 password_hash 函数加密后的密码：

```SQL

CREATE TABLE `users` (

`id` int(11) unsigned NOT NULL AUTO_INCREMENT,

`username` varchar(255) DEFAULT NULL,

`password` varchar(255) DEFAULT NULL,

PRIMARY KEY (`id`)

) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4;

接着，我们编写修改密码的代码：

```php

<?php

// 获取 POST 参数

$username = $_POST['username'];

$oldPassword = $_POST['old_password'];

$newPassword = $_POST['new_password'];

// 连接数据库

$mysqli = new mysqli('localhost', 'root', '', 'test');

if ($mysqli->connect_errno) {

die('Connect error: ' . $mysqli->connect_error);

}

// 查询用户

$sql = "SELECT password FROM users WHERE username=?";

if ($stmt = $mysqli->prepare($sql)) {

$stmt->bind_param('s', $username);

$stmt->execute();

$stmt->bind_result($hashedPassword);

if ($stmt->fetch()) {

// 验证旧密码

if (password_verify($oldPassword, $hashedPassword)) {

// 生成新密码散列值

$newHashedPassword = password_hash($newPassword, PASSWORD_DEFAULT);

// 更新用户密码

$sql = "UPDATE users SET password=? WHERE username=?";

if ($stmt = $mysqli->prepare($sql)) {

$stmt->bind_param('ss', $newHashedPassword, $username);

if ($stmt->execute()) {

echo 'Password updated successfully.';

} else {

echo 'Update error: ' . $mysqli->error;

}

} else {

echo 'Prepare error: ' . $mysqli->error;

}

} else {

echo 'Old password is incorrect.';

}

} else {

echo 'User not found.';

}

$stmt->close();

} else {

echo 'Prepare error: ' . $mysqli->error;

}

// 关闭数据库连接

$mysqli->close();

在实际开发中，我们还需要对输入参数进行检查和过滤，防止 SQL 注入和 XSS 攻击等安全问题，请参考 PHP 官方文档和其他资料进行更加详细的实现。

在PHP中，修改密码涉及到访问数据库和更新密码字段。下面是一个示例代码，实现用户输入旧密码和新密码后修改密码。我们假设用户表名为“users”并且包含以下字段：id，username，password。

```php

<?php

if($_POST){

// 获取旧密码和新密码

$old_password = $_POST['old_password'];

$new_password = $_POST['new_password'];

// 连接数据库

$conn = mysqli_connect("localhost", "username", "password", "database");

// 检查连接

if (!$conn) {

die("Connection failed: " . mysqli_connect_error());

}

// 获取用户ID

$user_id = $_SESSION['user_id'];

// 检查旧密码是否正确

$sql = "SELECT password FROM users WHERE id = $user_id";

$result = mysqli_query($conn, $sql);

$row = mysqli_fetch_assoc($result);

$old_hashed_password = $row['password'];

if (!password_verify($old_password, $old_hashed_password)){

die("旧密码不正确");

}

// 更新密码

$new_hashed_password = password_hash($new_password, PASSWORD_BCRYPT);

$sql = "UPDATE users SET password = '$new_hashed_password' WHERE id = $user_id";

if(mysqli_query($conn, $sql)){

echo "密码修改成功";

} else{

echo "Error: " . mysqli_error($conn);

}

// 关闭连接

mysqli_close($conn);

}

?>

在这个示例中，我们使用了password_hash()函数来将新密码哈希为安全的密码。此外，我们还使用password_verify()函数来验证旧密码是否正确，并使用mysqli_query()函数执行更新密码的SQL查询。

值得注意的是，我们强烈建议使用哈希函数来保护用户密码而不是存储明文密码。此外，在执行SQL查询时，请始终使用“预处理语句”或“参数化查询”，以防止SQL注入攻击。