$result4 = mysqli_query($link,"UPDATE users SET password='$password' WHERE login

1. $result4 = mysqli_query($link,"UPDATE users SET password='$password' WHERE login='".$_SESSION['login']."'");
2. //обновляем пароль
3. if ($result4=='TRUE') {
4. //если верно, то обновляем его в сессии $_SESSION['password'] = $password;
5. }
6. }
7.  
8. <input type='password'/>
9. <button id='submit'>Сменить</button>
10.  
11. $.post(user.php?change,{data: $('input').val()},function(ajax){
12. console.log(ajax) //читаем как ругается сервер
13. })
14.  
15. print_r($_POST)
16. new PDO(.....)
17.  
18. $sql = $this->dbh->prepare("UPDATE users set password = ':password' where username = ':username'");
19. $sql->execute(array(':password' => $password, ':username' => $username));
20.  
21. или используйте готовый mysql driver